Juniper Junos frissítések

2015. október 20. 07:26

CH azonosító

CH-12709

Angol cím

Juniper Junos updates

Felfedezés dátuma

2015.10.19.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks

Érintett verziók

CVE-2015-7748: MX-széria, EX 9200, TXP T-4000 Trio (Trinity) chipsettel, T-4000.
CVE-2014-6450: bármely Junos OS-t futtató platform, amelyen az IPv6 engedélyezett.
CVE-2014-6449: bármely Junos OS-t futtató platform.
CVE-2014-6448: bármely Junos OS 13.2, 13.2X51, 13.2X52 és 13.3-at futtató platform.

Összefoglaló

A Juniper a Junos kapcsán több biztonsági rést is befoltozott. Ezek a hibák elsősorban szolgáltatásmegtagadási támadásokat, a rendszerek megbénítását, illetve jogosultsági szint emelést tehetnek lehetővé.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sérülékenységeket:

IPv6 csomagok feldolgozása
fragmentált csomagok kezelése (puffer felemésztése)
python kódok futtatása
uBFD csomagok feldolgozása (Juniper Junos Trio – Trinity).

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Juniper Junos frissítések