Juniper Junos Space sérülékenységek


2014. május 17. 07:22

CH azonosító

CH-11099

Angol cím

Juniper Junos Space Multiple Vulnerabilities

Felfedezés dátuma

2014.05.15.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos Space 13.x

Összefoglaló

A Juniper Junos Space sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek, a rosszindulatú felhasznlók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és DoS-t izézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági korlátozásokat, DoS-t idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Két hiba található a felhasznált Apache HTTP Server-ben, amikről további információ az alábbi hivatkozáson található:
    SA53154
  2. Több hiba található a felhasznált Oracle MySQL-ben, amelyekről további információ az alábbi hivatkozásokon található:
    SA52639 (#3, #4, #6, #8, #9, #11 – #14, and #17)
    SA53022 (#5, #9, #11 – #13, #16, #18, #22, és #24)
    SA55327 (#3)
  3. Több hiba található a felhasznált Oracle Java-ban, amelyekről további információ az alábbi hivatkozásokon található:
    SA50949 (#9)
    SA53008 (#17 – #19)
  4. Több hiba található a felhasznált RedHat JBoss Application Server-ben, amelyekről további információ az alábbi hivatkozáson található:  
    SA39563  
  5. Az alkalmazás bizonyos felhasználói fiókhoz beégetett bejelentkezési jelszót használ a MySQL szerverhez, ami kihasználható adminisztratív jogosultság megszerzésére.
  6. Egy nem részletezett hiba kihasználható tetszőleges kód root jogosultságokkal történő futtatására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2010-0738 - NVD CVE-2010-0738
CVE-2010-1428 - NVD CVE-2010-1428
CVE-2010-1429 - NVD CVE-2010-1429
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2013-1502 - NVD CVE-2013-1502
CVE-2013-1511 - NVD CVE-2013-1511
CVE-2013-1532 - NVD CVE-2013-1532
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1544 - NVD CVE-2013-1544
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1862 - NVD CVE-2013-1862
CVE-2013-1896 - NVD CVE-2013-1896
CVE-2013-2375 - NVD CVE-2013-2375
CVE-2013-2376 - NVD CVE-2013-2376
CVE-2013-2389 - NVD CVE-2013-2389
CVE-2013-2391 - NVD CVE-2013-2391
CVE-2013-2392 - NVD CVE-2013-2392
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-3783 - NVD CVE-2013-3783
CVE-2013-3793 - NVD CVE-2013-3793
CVE-2013-3794 - NVD CVE-2013-3794
CVE-2013-3801 - NVD CVE-2013-3801
CVE-2013-3802 - NVD CVE-2013-3802
CVE-2013-3804 - NVD CVE-2013-3804
CVE-2013-3805 - NVD CVE-2013-3805
CVE-2013-3808 - NVD CVE-2013-3808
CVE-2013-3809 - NVD CVE-2013-3809
CVE-2013-3812 - NVD CVE-2013-3812
CVE-2013-3839 - NVD CVE-2013-3839
SECUNIA 58686

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »