CVE-2023-28966

ALT: (7,8)

CVSS3: 6,8

Juniper Networks Junos US Evolved podria permetre a un atacant local autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat de permisos predeterminats incorrectes. Mitjançant l’enviament d’una ordre especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com arrel.

Sistemes Afectats

• Juniper Networks Junos OS Evolved

Remediació
Consulteu el butlletí de seguretat JSA70590 de Juniper Networks per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Local-low-privileged-user-with-shell-access-can-execute-CLI-commands-as-root-CVE-2023-28966?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28966