SK-CERT Bezpečnostné varovanie V20191010-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Viacero zraniteľností Juniper produktov |
Popis |
Spoločnosť Juniper vydala bezpečnostne aktualizácie na svoje produkty Junos OS, SBR Carrier, CTPView, CTPOS a Contrail Networking, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v komponentoch tretích strán umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.10.2019 |
CVE |
CVE-2014-6394, CVE-2015-5224, CVE-2015-5739, CVE-2015-5740, CVE-2015-8325, CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-2779, CVE-2016-3956, CVE-2016-4055, CVE-2016-4800, CVE-2017-13716, CVE-2017-14930, CVE-2017-15095, CVE-2017-17485, CVE-2017-18214, CVE-2017-18342, CVE-2017-7525, CVE-2017-7614, CVE-2017-7656, CVE-2017-7657, CVE-2017-7658, CVE-2017-8283, CVE-2017-8421, CVE-2018-0051, CVE-2018-10855, CVE-2018-10874, CVE-2018-10875, CVE-2018-1124, CVE-2018-1126, CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-12699, CVE-2018-1320, CVE-2018-14599, CVE-2018-14600, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-15686, CVE-2018-15688, CVE-2018-16876, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-20685, CVE-2018-5968, CVE-2018-7489, CVE-2018-7738, CVE-2018-8012, CVE-2019-0047, CVE-2019-0050, CVE-2019-0051, CVE-2019-0054, CVE-2019-0055, CVE-2019-0056, CVE-2019-0057, CVE-2019-0058, CVE-2019-0059, CVE-2019-0060, CVE-2019-0061, CVE-2019-0062, CVE-2019-0063, CVE-2019-0064, CVE-2019-0065, CVE-2019-0066, CVE-2019-0067, CVE-2019-0068, CVE-2019-0069, CVE-2019-0070, CVE-2019-0071, CVE-2019-0072, CVE-2019-0073, CVE-2019-0074, CVE-2019-0075, CVE-2019-0076, CVE-2019-1010238, CVE-2019-10744, CVE-2019-10906, CVE-2019-11324, CVE-2019-3462, CVE-2019-3828, CVE-2019-9636, CVE-2019-9924 |
CVE |
– |
Zasiahnuté systémy |
Junos OS SBR Carrier verzie staršie ako 8.4.1R13, 8.5.0R4 Juniper Networks Contrail Networking verzie staršie ako Release 1910 Juniper Networks CTPView a CTPOS verzie staršie ako 7.3R6 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam