CVE-2023-28960

ALT: (8,2)

CVSS3: 7,1

Juniper Networks Junos US Evolved podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d’una assignació incorrecta de permisos per a un error de recursos crítics. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per injectar arxius en contenidors Docker.

Sistemes Afectats

• Juniper Networks junos OS Evolved 20.4
• Juniper Networks Junos OS Evolved 21.2
• Juniper Networks Junos OS Evolved 21.3
• Juniper Networks Junos OS Evolved 21.4

Remediació
Consulteu el butlletí de seguretat JSA70585 de Juniper Networks per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Docker-repository-is-world-writeable-allowing-low-privileged-local-user-to-inject-files-into-Docker-containers-CVE-2023-28960?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28960