Bezpečnostné varovanie V20180111-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Juniper Networks Multiple vulnerabilities
Popis
Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností.
Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý kód a eskalovať privilégiá užívateľa.
Dátum prvého zverejnenia varovania
10.01.2018
CVE
CVE-2018-0001, CVE-2018-0002, CVE-2018-0003, CVE-2018-0004, CVE-2018-0005, CVE-2018-0006, CVE-2018-0007, CVE-2018-0008, CVE-2018-0009, CVE-2018-0010, CVE-2018-0011, CVE-2018-0012, CVE-2018-0013, CVE-2018-0014
Zasiahnuté systémy
Juniper Networks Junos OS verzie 12, 13, 14, 15
Juniper Networks ScreenOS verzií starších ako 6.3.0r25
Zariadenia série SRX, MX
Následky
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služby
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné vypnúť proces J-Web na zraniteľných Junos OS a limitovať pripojenie nedôveryhodných hostov.
Zdroje
https://www.theregister.co.uk/2018/01/11/ten_juniper_patches/
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828/
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10841
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

« Späť na zoznam