CVE-2023-28983

ALT: (8,8)

CVSS3: 8,4

Juniper Networks Junos US Evolved podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’un error al mòdul de servidor gRPC Network Operations Interface (gNOI). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Juniper Networks Junos OS Evolved

Remediació
Consulteu el butlletí de seguretat JSA70609 de Juniper Networks per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Shell-Injection-vulnerability-in-the-gNOI-server-CVE-2023-28983?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28983