Serveis / Alertes

Execució d’ordres de Juniper Networks Junos OS Evolved

ALERTES

13/10/2022

CVE-2022-22248

ALT: (7.3)

CVSS3: 6.4

Juniper Networks Junos OS Evolved podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, a causa d’un defecte d’assignació de permisos incorrecte. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el context de la sessió de l’usuari següent.

Sistemes Afectats

Juniper Networks Junos OS Evolved 21.1-EVO
Juniper Networks Junos OS Evolved 21.2-EVO
Juniper Networks Junos OS Evolved 21.3-EVO
Juniper Networks Junos OS Evolved 20.4-EVO

Remediació
Consulti el butlletí de seguretat JSA69905 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-Incorrect-file-permissions-can-allow-low-privileged-user-to-cause-another-user-to-execute-arbitrary-commands-CVE-2022-22248?language=en_US
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22248

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Execució d’ordres de Juniper Networks Junos OS Evolved

Entitats col·laboradores

Recent Posts