SK-CERT Bezpečnostné varovanie V20190110-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.3
Identifikátor
Juniper Networks viacero zraniteľností
Popis
Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšia kritická zraniteľnosť v Junos vMX Series spočíva v nenáhodnom prideľovaní IP ID Sequence čísla a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému.
Dátum prvého zverejnenia varovania
09.01.2019
CVE
CVE-2011-3389, CVE-2015-1283, CVE-2015-8035, CVE-2016-2183, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2017-0861, CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000379, CVE-2017-11610, CVE-2017-13672, CVE-2017-15265, CVE-2017-18258, CVE-2017-2619, CVE-2017-3136, CVE-2017-3137, CVE-2017-3142, CVE-2017-3143, CVE-2017-3145, CVE-2017-7375, CVE-2018-1000004, CVE-2018-10301, CVE-2018-1050, CVE-2018-1064, CVE-2018-10675, CVE-2018-10872, CVE-2018-10897, CVE-2018-10901, CVE-2018-10911, CVE-2018-1124, CVE-2018-1126, CVE-2018-12020, CVE-2018-12384, CVE-2018-14634, CVE-2018-3620, CVE-2018-3639, CVE-2018-3665, CVE-2018-3693, CVE-2018-5390, CVE-2018-5391, CVE-2018-5683, CVE-2018-5740, CVE-2018-5748, CVE-2018-7566, CVE-2018-7858, CVE-2018-8897, CVE-2018-9251, CVE-2019-0001, CVE-2019-0002, CVE-2019-0004, CVE-2019-0005, CVE-2019-0006, CVE-2019-0007, CVE-2019-0009, CVE-2019-0010, CVE-2019-0011, CVE-2019-0012, CVE-2019-0013, CVE-2019-0014, CVE-2019-0015, CVE-2019-0016, CVE-2019-0017, CVE-2019-0018, CVE-2019-0020, CVE-2019-0021, CVE-2019-0022, CVE-2019-0023, CVE-2019-0024, CVE-2019-0025, CVE-2019-0026, CVE-2019-0027, CVE-2019-0029, CVE-2019-0030
Zasiahnuté systémy
Junos OS
Junos Space
Juniper ATP
SRC Series Application Server and Web Administrator verzie staršie ako 4.12.0-R1
Následky
Neoprávnený prístup do systému
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10908
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919

« Späť na zoznam