Juniper Junos Space sérülékenységek


2014. május 17. 07:22

CH azonosító

CH-11099

Angol cím

Juniper Junos Space Multiple Vulnerabilities

Felfedezés dátuma

2014.05.15.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper Junos Space 13.x

Összefoglaló

A Juniper Junos Space sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek, a rosszindulatú felhasznlók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és DoS-t izézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági korlátozásokat, DoS-t idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Két hiba található a felhasznált Apache HTTP Server-ben, amikről további információ az alábbi hivatkozáson található:
    SA53154
  2. Több hiba található a felhasznált Oracle MySQL-ben, amelyekről további információ az alábbi hivatkozásokon található:
    SA52639 (#3, #4, #6, #8, #9, #11 – #14, and #17)
    SA53022 (#5, #9, #11 – #13, #16, #18, #22, és #24)
    SA55327 (#3)
  3. Több hiba található a felhasznált Oracle Java-ban, amelyekről további információ az alábbi hivatkozásokon található:
    SA50949 (#9)
    SA53008 (#17 – #19)
  4. Több hiba található a felhasznált RedHat JBoss Application Server-ben, amelyekről további információ az alábbi hivatkozáson található:  
    SA39563  
  5. Az alkalmazás bizonyos felhasználói fiókhoz beégetett bejelentkezési jelszót használ a MySQL szerverhez, ami kihasználható adminisztratív jogosultság megszerzésére.
  6. Egy nem részletezett hiba kihasználható tetszőleges kód root jogosultságokkal történő futtatására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2010-0738 - NVD CVE-2010-0738
CVE-2010-1428 - NVD CVE-2010-1428
CVE-2010-1429 - NVD CVE-2010-1429
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2013-1502 - NVD CVE-2013-1502
CVE-2013-1511 - NVD CVE-2013-1511
CVE-2013-1532 - NVD CVE-2013-1532
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1544 - NVD CVE-2013-1544
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1862 - NVD CVE-2013-1862
CVE-2013-1896 - NVD CVE-2013-1896
CVE-2013-2375 - NVD CVE-2013-2375
CVE-2013-2376 - NVD CVE-2013-2376
CVE-2013-2389 - NVD CVE-2013-2389
CVE-2013-2391 - NVD CVE-2013-2391
CVE-2013-2392 - NVD CVE-2013-2392
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-3783 - NVD CVE-2013-3783
CVE-2013-3793 - NVD CVE-2013-3793
CVE-2013-3794 - NVD CVE-2013-3794
CVE-2013-3801 - NVD CVE-2013-3801
CVE-2013-3802 - NVD CVE-2013-3802
CVE-2013-3804 - NVD CVE-2013-3804
CVE-2013-3805 - NVD CVE-2013-3805
CVE-2013-3808 - NVD CVE-2013-3808
CVE-2013-3809 - NVD CVE-2013-3809
CVE-2013-3812 - NVD CVE-2013-3812
CVE-2013-3839 - NVD CVE-2013-3839
SECUNIA 58686

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »