SK-CERT Bezpečnostné varovanie V20191010-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
Viacero zraniteľností Juniper produktov
Popis
Spoločnosť Juniper vydala bezpečnostne aktualizácie na svoje produkty Junos OS, SBR Carrier, CTPView, CTPOS a Contrail Networking, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti v komponentoch tretích strán umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
09.10.2019
CVE
CVE-2014-6394, CVE-2015-5224, CVE-2015-5739, CVE-2015-5740, CVE-2015-8325, CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-2779, CVE-2016-3956, CVE-2016-4055, CVE-2016-4800, CVE-2017-13716, CVE-2017-14930, CVE-2017-15095, CVE-2017-17485, CVE-2017-18214, CVE-2017-18342, CVE-2017-7525, CVE-2017-7614, CVE-2017-7656, CVE-2017-7657, CVE-2017-7658, CVE-2017-8283, CVE-2017-8421, CVE-2018-0051, CVE-2018-10855, CVE-2018-10874, CVE-2018-10875, CVE-2018-1124, CVE-2018-1126, CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-12699, CVE-2018-1320, CVE-2018-14599, CVE-2018-14600, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-15686, CVE-2018-15688, CVE-2018-16876, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-20685, CVE-2018-5968, CVE-2018-7489, CVE-2018-7738, CVE-2018-8012, CVE-2019-0047, CVE-2019-0050, CVE-2019-0051, CVE-2019-0054, CVE-2019-0055, CVE-2019-0056, CVE-2019-0057, CVE-2019-0058, CVE-2019-0059, CVE-2019-0060, CVE-2019-0061, CVE-2019-0062, CVE-2019-0063, CVE-2019-0064, CVE-2019-0065, CVE-2019-0066, CVE-2019-0067, CVE-2019-0068, CVE-2019-0069, CVE-2019-0070, CVE-2019-0071, CVE-2019-0072, CVE-2019-0073, CVE-2019-0074, CVE-2019-0075, CVE-2019-0076, CVE-2019-1010238, CVE-2019-10744, CVE-2019-10906, CVE-2019-11324, CVE-2019-3462, CVE-2019-3828, CVE-2019-9636, CVE-2019-9924
CVE
Zasiahnuté systémy
Junos OS
SBR Carrier verzie staršie ako 8.4.1R13, 8.5.0R4
Juniper Networks Contrail Networking verzie staršie ako Release 1910
Juniper Networks CTPView a CTPOS verzie staršie ako 7.3R6
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10953&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10952&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10954&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10955&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10957&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10956&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10958&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10959&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10961&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10962&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10963&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10964&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10966&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10965&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10968&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10969&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10970&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10977&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10978&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10975&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10976&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10973&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10971&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10972&cat=SIRT_1&actp=LIST

« Späť na zoznam