Bezpečnostné varovanie V20180111-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Juniper Networks Multiple vulnerabilities |
Popis |
Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý kód a eskalovať privilégiá užívateľa. |
Dátum prvého zverejnenia varovania |
10.01.2018 |
CVE |
CVE-2018-0001, CVE-2018-0002, CVE-2018-0003, CVE-2018-0004, CVE-2018-0005, CVE-2018-0006, CVE-2018-0007, CVE-2018-0008, CVE-2018-0009, CVE-2018-0010, CVE-2018-0011, CVE-2018-0012, CVE-2018-0013, CVE-2018-0014 |
Zasiahnuté systémy |
Juniper Networks Junos OS verzie 12, 13, 14, 15 Juniper Networks ScreenOS verzií starších ako 6.3.0r25 Zariadenia série SRX, MX |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služby |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné vypnúť proces J-Web na zraniteľných Junos OS a limitovať pripojenie nedôveryhodných hostov. |
« Späť na zoznam