Proizvođač mrežne opreme Juniper Networks u četvrtak je najavio zakrpe za više od 30 ranjivosti u Junos OS i Junos OS Evolved, uključujući devet velikih nedostataka.
Najozbiljniji od ovih problema je greška s pogrešno zadanim dozvolama koja omogućava neautoriziranom napadaču s lokalnim pristupom ranjivom uređaju da kreira backdoor s root privilegijama.
Praćena kao CVE-2023-44194 (CVSS rezultat 8,4), greška postoji jer određeni sistemski direktorij ima neodgovarajuće dozvole povezane s njim.
Juniperove zakrpe se takođe bave sa šest ranjivosti visoke ozbiljnosti u Junos OS-u i Junos OS Evolved-u koje bi mogle dovesti do uskraćivanja usluge (DoS). Pet od njih se može iskoristiti na daljinu, bez autentifikacije.
Utičući i na Junos OS i Junos OS Evolved, preostala dva problema visokog stepena ozbiljnosti mogu se iskoristiti da utiču na stabilnost uređaja i povjerljivost i integritet operacija uređaja.
Svi preostali nedostaci riješeni ovosedmičnim ažuriranjima Junos OS i Junos OS Evolved su ranjivosti srednje ozbiljnosti koje bi mogle dovesti do DoS stanja, zaobilaženja predviđenih ograničenja pristupa, uticaja na integritet sistema ili povezanih mreža, uticaja na dostupnost sistema, curenja kredencijala, curenje promjena konfiguracije, curenje DMA memorije ili netačno prosljeđivanje MAC adresa.
Pored toga, Juniper je objavio zakrpe za niz ranjivosti srednje ozbiljnosti u softveru trećih strana koji se koristi u okviru Junos OS i Junos OS Evolved, uključujući NTP ranjivosti i probleme sa kriptografskim algoritmom.
Proizvođač mrežnih proizvoda objavio je ažuriranja softvera koja rješavaju ove ranjivosti za Junos OS i Junos OS Evolved verzije 20.4, 21.1, 21.2, 21.3, 21.4, 22.1, 22.2, 22.3, 22.4, 23.1, 223.
Juniper Networks kaže da nije svjesna da je bilo koja od ovih ranjivosti iskorištena u malicioznim napadima.
Izvor: SecurityWeek