Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-21705 (GCVE-0-2021-21705)
Vulnerability from cvelistv5 – Published: 2021-10-04 04:00 – Updated: 2024-09-17 04:09
VLAI
EPSS
Title
Incorrect URL validation in FILTER_VALIDATE_URL
Summary
In PHP versions 7.3.x below 7.3.29, 7.4.x below 7.4.21 and 8.0.x below 8.0.8, when using URL validation functionality via filter_var() function with FILTER_VALIDATE_URL parameter, an URL with invalid password field can be accepted as valid. This can lead to the code incorrectly parsing the URL and potentially leading to other security implications - like contacting a wrong server or making a wrong access decision.
Severity
4.3 (Medium)
CWE
- CWE-20 - Improper Input Validation
Assigner
References
4 references
| URL | Tags |
|---|---|
| https://bugs.php.net/bug.php?id=81122 | x_refsource_MISC |
| https://www.oracle.com/security-alerts/cpujan2022.html | x_refsource_MISC |
| https://security.netapp.com/advisory/ntap-2021102… | x_refsource_CONFIRM |
| https://security.gentoo.org/glsa/202209-20 | vendor-advisoryx_refsource_GENTOO |
Impacted products
Date Public
2021-06-28 00:00
Credits
reported by vi at hackberry dot xyz
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T18:23:29.387Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://bugs.php.net/bug.php?id=81122"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.oracle.com/security-alerts/cpujan2022.html"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20211029-0006/"
},
{
"name": "GLSA-202209-20",
"tags": [
"vendor-advisory",
"x_refsource_GENTOO",
"x_transferred"
],
"url": "https://security.gentoo.org/glsa/202209-20"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "PHP",
"vendor": "PHP Group",
"versions": [
{
"lessThan": "7.3.29",
"status": "affected",
"version": "7.3.x",
"versionType": "custom"
},
{
"lessThan": "7.4.21",
"status": "affected",
"version": "7.4.x",
"versionType": "custom"
},
{
"lessThan": "8.0.8",
"status": "affected",
"version": "8.0.X",
"versionType": "custom"
}
]
}
],
"credits": [
{
"lang": "en",
"value": "reported by vi at hackberry dot xyz"
}
],
"datePublic": "2021-06-28T00:00:00.000Z",
"descriptions": [
{
"lang": "en",
"value": "In PHP versions 7.3.x below 7.3.29, 7.4.x below 7.4.21 and 8.0.x below 8.0.8, when using URL validation functionality via filter_var() function with FILTER_VALIDATE_URL parameter, an URL with invalid password field can be accepted as valid. This can lead to the code incorrectly parsing the URL and potentially leading to other security implications - like contacting a wrong server or making a wrong access decision."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-20",
"description": "CWE-20 Improper Input Validation",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-09-29T16:06:48.000Z",
"orgId": "dd77f84a-d19a-4638-8c3d-a322d820ed2b",
"shortName": "php"
},
"references": [
{
"tags": [
"x_refsource_MISC"
],
"url": "https://bugs.php.net/bug.php?id=81122"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.oracle.com/security-alerts/cpujan2022.html"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://security.netapp.com/advisory/ntap-20211029-0006/"
},
{
"name": "GLSA-202209-20",
"tags": [
"vendor-advisory",
"x_refsource_GENTOO"
],
"url": "https://security.gentoo.org/glsa/202209-20"
}
],
"source": {
"defect": [
"https://bugs.php.net/bug.php?id=81122"
],
"discovery": "EXTERNAL"
},
"title": "Incorrect URL validation in FILTER_VALIDATE_URL",
"x_generator": {
"engine": "Vulnogram 0.0.9"
},
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "security@php.net",
"DATE_PUBLIC": "2021-06-28T11:41:00.000Z",
"ID": "CVE-2021-21705",
"STATE": "PUBLIC",
"TITLE": "Incorrect URL validation in FILTER_VALIDATE_URL"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "PHP",
"version": {
"version_data": [
{
"version_affected": "\u003c",
"version_name": "7.3.x",
"version_value": "7.3.29"
},
{
"version_affected": "\u003c",
"version_name": "7.4.x",
"version_value": "7.4.21"
},
{
"version_affected": "\u003c",
"version_name": "8.0.X",
"version_value": "8.0.8"
}
]
}
}
]
},
"vendor_name": "PHP Group"
}
]
}
},
"credit": [
{
"lang": "eng",
"value": "reported by vi at hackberry dot xyz"
}
],
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "In PHP versions 7.3.x below 7.3.29, 7.4.x below 7.4.21 and 8.0.x below 8.0.8, when using URL validation functionality via filter_var() function with FILTER_VALIDATE_URL parameter, an URL with invalid password field can be accepted as valid. This can lead to the code incorrectly parsing the URL and potentially leading to other security implications - like contacting a wrong server or making a wrong access decision."
}
]
},
"generator": {
"engine": "Vulnogram 0.0.9"
},
"impact": {
"cvss": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N",
"version": "3.1"
}
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "CWE-20 Improper Input Validation"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://bugs.php.net/bug.php?id=81122",
"refsource": "MISC",
"url": "https://bugs.php.net/bug.php?id=81122"
},
{
"name": "https://www.oracle.com/security-alerts/cpujan2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpujan2022.html"
},
{
"name": "https://security.netapp.com/advisory/ntap-20211029-0006/",
"refsource": "CONFIRM",
"url": "https://security.netapp.com/advisory/ntap-20211029-0006/"
},
{
"name": "GLSA-202209-20",
"refsource": "GENTOO",
"url": "https://security.gentoo.org/glsa/202209-20"
}
]
},
"source": {
"defect": [
"https://bugs.php.net/bug.php?id=81122"
],
"discovery": "EXTERNAL"
}
}
}
},
"cveMetadata": {
"assignerOrgId": "dd77f84a-d19a-4638-8c3d-a322d820ed2b",
"assignerShortName": "php",
"cveId": "CVE-2021-21705",
"datePublished": "2021-10-04T04:00:15.654Z",
"dateReserved": "2021-01-04T00:00:00.000Z",
"dateUpdated": "2024-09-17T04:09:29.556Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2021-21705",
"date": "2026-06-18",
"epss": "0.01999",
"percentile": "0.78161"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"7.3.0\", \"versionEndExcluding\": \"7.3.29\", \"matchCriteriaId\": \"82BE8E00-14C8-415D-9FDC-7E77C455097D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"7.4.0\", \"versionEndExcluding\": \"7.4.21\", \"matchCriteriaId\": \"C48354D3-01BE-417B-916B-CCB7639C9BA2\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.0.0\", \"versionEndExcluding\": \"8.0.8\", \"matchCriteriaId\": \"08BF11AE-E859-4498-AA46-72689B4BE396\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"1FE996B1-6951-4F85-AA58-B99A379D2163\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:sd-wan_aware:8.2:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"667A06DE-E173-406F-94DA-1FE64BCFAE18\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"In PHP versions 7.3.x below 7.3.29, 7.4.x below 7.4.21 and 8.0.x below 8.0.8, when using URL validation functionality via filter_var() function with FILTER_VALIDATE_URL parameter, an URL with invalid password field can be accepted as valid. This can lead to the code incorrectly parsing the URL and potentially leading to other security implications - like contacting a wrong server or making a wrong access decision.\"}, {\"lang\": \"es\", \"value\": \"En PHP versiones 7.3.x por debajo de 7.3.29, 7.4.x por debajo de 7.4.21 y 8.0.x por debajo de 8.0.8, cuando es usada la funcionalidad URL validation por medio de la funci\\u00f3n filter_var() con el par\\u00e1metro FILTER_VALIDATE_URL, una URL con un campo de contrase\\u00f1a no v\\u00e1lido puede ser aceptada como v\\u00e1lida. Esto puede conllevar a que el c\\u00f3digo analice incorrectamente la URL y potencialmente conlleve a otras implicaciones de seguridad - como contactar con un servidor equivocado o tomar una decisi\\u00f3n de acceso err\\u00f3nea\"}]",
"id": "CVE-2021-21705",
"lastModified": "2024-11-21T05:48:52.327",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"security@php.net\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N\", \"baseScore\": 4.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 1.4}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\", \"baseScore\": 5.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 1.4}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:N/I:P/A:N\", \"baseScore\": 5.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"PARTIAL\", \"availabilityImpact\": \"NONE\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 10.0, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
"published": "2021-10-04T04:15:08.210",
"references": "[{\"url\": \"https://bugs.php.net/bug.php?id=81122\", \"source\": \"security@php.net\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202209-20\", \"source\": \"security@php.net\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20211029-0006/\", \"source\": \"security@php.net\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2022.html\", \"source\": \"security@php.net\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://bugs.php.net/bug.php?id=81122\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202209-20\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20211029-0006/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2022.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}]",
"sourceIdentifier": "security@php.net",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"security@php.net\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-20\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-20\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2021-21705\",\"sourceIdentifier\":\"security@php.net\",\"published\":\"2021-10-04T04:15:08.210\",\"lastModified\":\"2024-11-21T05:48:52.327\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In PHP versions 7.3.x below 7.3.29, 7.4.x below 7.4.21 and 8.0.x below 8.0.8, when using URL validation functionality via filter_var() function with FILTER_VALIDATE_URL parameter, an URL with invalid password field can be accepted as valid. This can lead to the code incorrectly parsing the URL and potentially leading to other security implications - like contacting a wrong server or making a wrong access decision.\"},{\"lang\":\"es\",\"value\":\"En PHP versiones 7.3.x por debajo de 7.3.29, 7.4.x por debajo de 7.4.21 y 8.0.x por debajo de 8.0.8, cuando es usada la funcionalidad URL validation por medio de la funci\u00f3n filter_var() con el par\u00e1metro FILTER_VALIDATE_URL, una URL con un campo de contrase\u00f1a no v\u00e1lido puede ser aceptada como v\u00e1lida. Esto puede conllevar a que el c\u00f3digo analice incorrectamente la URL y potencialmente conlleve a otras implicaciones de seguridad - como contactar con un servidor equivocado o tomar una decisi\u00f3n de acceso err\u00f3nea\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security@php.net\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N\",\"baseScore\":4.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":1.4},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:N/I:P/A:N\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"security@php.net\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.3.0\",\"versionEndExcluding\":\"7.3.29\",\"matchCriteriaId\":\"82BE8E00-14C8-415D-9FDC-7E77C455097D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.4.0\",\"versionEndExcluding\":\"7.4.21\",\"matchCriteriaId\":\"C48354D3-01BE-417B-916B-CCB7639C9BA2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:php:php:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.0.0\",\"versionEndExcluding\":\"8.0.8\",\"matchCriteriaId\":\"08BF11AE-E859-4498-AA46-72689B4BE396\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1FE996B1-6951-4F85-AA58-B99A379D2163\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:sd-wan_aware:8.2:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"667A06DE-E173-406F-94DA-1FE64BCFAE18\"}]}]}],\"references\":[{\"url\":\"https://bugs.php.net/bug.php?id=81122\",\"source\":\"security@php.net\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202209-20\",\"source\":\"security@php.net\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20211029-0006/\",\"source\":\"security@php.net\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"security@php.net\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://bugs.php.net/bug.php?id=81122\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202209-20\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20211029-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]}]}}"
}
}
WID-SEC-W-2022-1577
Vulnerability from csaf_certbund - Published: 2021-06-30 22:00 - Updated: 2023-09-13 22:00Summary
PHP: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
- Sonstiges
Es existiert eine nicht näher beschriebene Schwachstelle in PHP in "FILTER_VALIDATE_URL". Ein Angreifer kann dadurch einen Schutz gegen Server-Side Request-Forgery (SSRF) umgehen.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
NetApp Data ONTAP
NetApp
|
cpe:/a:netapp:data_ontap:-
|
— | |
|
Open Source Arch Linux
Open Source
|
cpe:/o:archlinux:archlinux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
Es existiert eine Schwachstelle in PHP im Modul "PDO_Firebird". Ein Angreifer kann verschiedene Fehler in der Speicherverwaltung ausnutzen, um einen Denial of Service Zustand herbeizuführen.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
NetApp Data ONTAP
NetApp
|
cpe:/a:netapp:data_ontap:-
|
— | |
|
Open Source Arch Linux
Open Source
|
cpe:/o:archlinux:archlinux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
References
25 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1577 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1577.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1577 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1577"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASPHP8.0-2023-008 vom 2023-09-14",
"url": "https://alas.aws.amazon.com/AL2/ALASPHP8.0-2023-008.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-2903 vom 2023-05-24",
"url": "https://linux.oracle.com/errata/ELSA-2023-2903.html"
},
{
"category": "external",
"summary": "PHP Change Log: 7.3.29 vom 2021-07-01",
"url": "https://www.php.net/ChangeLog-7.php#PHP_7_3"
},
{
"category": "external",
"summary": "Arch Linux Security Advisory ASA-202107-16 vom 2021-07-06",
"url": "https://security.archlinux.org/ASA-202107-16"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-4935 vom 2021-07-06",
"url": "https://lists.debian.org/debian-security-announce/2021/msg00118.html"
},
{
"category": "external",
"summary": "Arch Linux Security Advisory ASA-202107-15 vom 2021-07-06",
"url": "https://security.archlinux.org/ASA-202107-15"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5006-1 vom 2021-07-07",
"url": "https://ubuntu.com/security/notices/USN-5006-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5006-2 vom 2021-07-13",
"url": "https://ubuntu.com/security/notices/USN-5006-2"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-2708 vom 2021-07-15",
"url": "https://lists.debian.org/debian-lts-announce/2021/07/msg00008.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2564-1 vom 2021-07-29",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-July/009232.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2021:2992 vom 2021-08-03",
"url": "https://access.redhat.com/errata/RHSA-2021:2992"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2636-1 vom 2021-08-06",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009262.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2638-1 vom 2021-08-06",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009268.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2637-1 vom 2021-08-06",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009261.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2795-1 vom 2021-08-20",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009327.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2021-1532 vom 2021-09-08",
"url": "https://alas.aws.amazon.com/ALAS-2021-1532.html"
},
{
"category": "external",
"summary": "NetApp Security Advisory NTAP-20211029-0006 vom 2021-10-29",
"url": "https://security.netapp.com/advisory/ntap-20211029-0006/"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2022-1935 vom 2022-05-17",
"url": "https://linux.oracle.com/errata/ELSA-2022-1935.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:1935 vom 2022-05-10",
"url": "https://access.redhat.com/errata/RHSA-2022:1935"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202209-20 vom 2022-09-29",
"url": "https://security.gentoo.org/glsa/202209-20"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2022:4068-1 vom 2022-11-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2022-November/012984.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2022:4069-1 vom 2022-11-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2022-November/012985.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2022:4067-1 vom 2022-11-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2022-November/012983.html"
}
],
"source_lang": "en-US",
"title": "PHP: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-09-13T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:35:51.340+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-1577",
"initial_release_date": "2021-06-30T22:00:00.000+00:00",
"revision_history": [
{
"date": "2021-06-30T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2021-07-05T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Arch Linux und Debian aufgenommen"
},
{
"date": "2021-07-07T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2021-07-13T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2021-07-15T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2021-07-29T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-08-02T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2021-08-08T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-08-22T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-09-08T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2021-10-31T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von NetApp aufgenommen"
},
{
"date": "2022-05-10T22:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-05-17T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2022-09-29T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2022-11-20T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-05-23T22:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2023-09-13T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Amazon aufgenommen"
}
],
"status": "final",
"version": "17"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"category": "product_name",
"name": "NetApp Data ONTAP",
"product": {
"name": "NetApp Data ONTAP",
"product_id": "7654",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:data_ontap:-"
}
}
}
],
"category": "vendor",
"name": "NetApp"
},
{
"branches": [
{
"category": "product_name",
"name": "Open Source Arch Linux",
"product": {
"name": "Open Source Arch Linux",
"product_id": "T013312",
"product_identification_helper": {
"cpe": "cpe:/o:archlinux:archlinux:-"
}
}
},
{
"category": "product_name",
"name": "Open Source PHP \u003c 7.3.29",
"product": {
"name": "Open Source PHP \u003c 7.3.29",
"product_id": "T019700",
"product_identification_helper": {
"cpe": "cpe:/a:php:php:7.3.29"
}
}
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-21704",
"notes": [
{
"category": "description",
"text": "Es existiert eine nicht n\u00e4her beschriebene Schwachstelle in PHP in \"FILTER_VALIDATE_URL\". Ein Angreifer kann dadurch einen Schutz gegen Server-Side Request-Forgery (SSRF) umgehen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"7654",
"T013312",
"398363",
"T012167",
"T004914"
]
},
"release_date": "2021-06-30T22:00:00.000+00:00",
"title": "CVE-2021-21704"
},
{
"cve": "CVE-2021-21705",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in PHP im Modul \"PDO_Firebird\". Ein Angreifer kann verschiedene Fehler in der Speicherverwaltung ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"7654",
"T013312",
"398363",
"T012167",
"T004914"
]
},
"release_date": "2021-06-30T22:00:00.000+00:00",
"title": "CVE-2021-21705"
}
]
}
WID-SEC-W-2023-1737
Vulnerability from csaf_certbund - Published: 2023-07-12 22:00 - Updated: 2023-07-12 22:00Summary
Juniper Patchday Juli 2023
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
SRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.
Die Juniper MX-Serie ist eine Produktfamilie von Routern.
Die Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren.
Angriff: Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Juniper Produkten ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Betroffene Betriebssysteme: - BIOS/Firmware
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Juniper JUNOS Contrail Cloud
Juniper / JUNOS
|
cpe:/o:juniper:junos:contrail_cloud
|
— | |
|
Juniper JUNOS Space
Juniper / JUNOS
|
cpe:/o:juniper:junos:space
|
— | |
|
Juniper JUNOS PTX10016
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10016
|
— | |
|
Juniper MX Series
Juniper
|
cpe:/h:juniper:mx:-
|
— | |
|
Juniper JUNOS Evolved
Juniper / JUNOS
|
cpe:/o:juniper:junos:evolved
|
— | |
|
Juniper SRX Series 5000
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:5000
|
— | |
|
Juniper JUNOS
Juniper / JUNOS
|
cpe:/o:juniper:junos:-
|
— | |
|
Juniper JUNOS PTX10004
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10004
|
— | |
|
Juniper JUNOS PTX10008
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10008
|
— | |
|
Juniper QFX Series 10000
Juniper
|
cpe:/h:juniper:qfx:qfx10000
|
— | |
|
Juniper SRX Series 4600
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:4600
|
— | |
|
Juniper JUNOS PTX10001-36MR
Juniper / JUNOS
|
cpe:/o:juniper:junos:ptx10001-36mr
|
— | |
|
Juniper SRX Series
Juniper / SRX Series
|
cpe:/h:juniper:srx_service_gateways:-
|
— |
References
19 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.\r\nSRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.\r\nDie Juniper MX-Serie ist eine Produktfamilie von Routern.\r\nDie Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Juniper Produkten ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern.",
"title": "Angriff"
},
{
"category": "general",
"text": "- BIOS/Firmware",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1737 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1737.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1737 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1737"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71656"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71659"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71653"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71650"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71660"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71655"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71647"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71643"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71642"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71651"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71640"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71661"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71639"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71662"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71645"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71641"
},
{
"category": "external",
"summary": "Juniper Security Advisory vom 2023-07-12",
"url": "https://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA71636"
}
],
"source_lang": "en-US",
"title": "Juniper Patchday Juli 2023",
"tracking": {
"current_release_date": "2023-07-12T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:25.536+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1737",
"initial_release_date": "2023-07-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Juniper JUNOS",
"product": {
"name": "Juniper JUNOS",
"product_id": "5930",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:-"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS Evolved",
"product": {
"name": "Juniper JUNOS Evolved",
"product_id": "T018886",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:evolved"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS PTX10001-36MR",
"product": {
"name": "Juniper JUNOS PTX10001-36MR",
"product_id": "T028577",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:ptx10001-36mr"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS PTX10004",
"product": {
"name": "Juniper JUNOS PTX10004",
"product_id": "T028578",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:ptx10004"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS PTX10008",
"product": {
"name": "Juniper JUNOS PTX10008",
"product_id": "T028579",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:ptx10008"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS PTX10016",
"product": {
"name": "Juniper JUNOS PTX10016",
"product_id": "T028580",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:ptx10016"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS Contrail Cloud",
"product": {
"name": "Juniper JUNOS Contrail Cloud",
"product_id": "T028581",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:contrail_cloud"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS Space",
"product": {
"name": "Juniper JUNOS Space",
"product_id": "T028582",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:space"
}
}
}
],
"category": "product_name",
"name": "JUNOS"
},
{
"category": "product_name",
"name": "Juniper MX Series",
"product": {
"name": "Juniper MX Series",
"product_id": "918766",
"product_identification_helper": {
"cpe": "cpe:/h:juniper:mx:-"
}
}
},
{
"category": "product_name",
"name": "Juniper QFX Series 10000",
"product": {
"name": "Juniper QFX Series 10000",
"product_id": "T027256",
"product_identification_helper": {
"cpe": "cpe:/h:juniper:qfx:qfx10000"
}
}
},
{
"branches": [
{
"category": "product_name",
"name": "Juniper SRX Series",
"product": {
"name": "Juniper SRX Series",
"product_id": "T008011",
"product_identification_helper": {
"cpe": "cpe:/h:juniper:srx_service_gateways:-"
}
}
},
{
"category": "product_name",
"name": "Juniper SRX Series 5000",
"product": {
"name": "Juniper SRX Series 5000",
"product_id": "T025822",
"product_identification_helper": {
"cpe": "cpe:/h:juniper:srx_service_gateways:5000"
}
}
},
{
"category": "product_name",
"name": "Juniper SRX Series 4600",
"product": {
"name": "Juniper SRX Series 4600",
"product_id": "T028576",
"product_identification_helper": {
"cpe": "cpe:/h:juniper:srx_service_gateways:4600"
}
}
}
],
"category": "product_name",
"name": "SRX Series"
}
],
"category": "vendor",
"name": "Juniper"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-36850",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36850"
},
{
"cve": "CVE-2023-36849",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36849"
},
{
"cve": "CVE-2023-36848",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36848"
},
{
"cve": "CVE-2023-36840",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36840"
},
{
"cve": "CVE-2023-36838",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36838"
},
{
"cve": "CVE-2023-36836",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36836"
},
{
"cve": "CVE-2023-36835",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36835"
},
{
"cve": "CVE-2023-36834",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36834"
},
{
"cve": "CVE-2023-36833",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36833"
},
{
"cve": "CVE-2023-36832",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36832"
},
{
"cve": "CVE-2023-36831",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-36831"
},
{
"cve": "CVE-2023-28985",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-28985"
},
{
"cve": "CVE-2022-4378",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-4378"
},
{
"cve": "CVE-2022-42898",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-42898"
},
{
"cve": "CVE-2022-42703",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-42703"
},
{
"cve": "CVE-2022-41974",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-41974"
},
{
"cve": "CVE-2022-38023",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-38023"
},
{
"cve": "CVE-2022-3276",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-3276"
},
{
"cve": "CVE-2022-31629",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-31629"
},
{
"cve": "CVE-2022-31628",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-31628"
},
{
"cve": "CVE-2022-31627",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-31627"
},
{
"cve": "CVE-2022-31626",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-31626"
},
{
"cve": "CVE-2022-31625",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-31625"
},
{
"cve": "CVE-2022-30123",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-30123"
},
{
"cve": "CVE-2022-29901",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-29901"
},
{
"cve": "CVE-2022-29900",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-29900"
},
{
"cve": "CVE-2022-2964",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-2964"
},
{
"cve": "CVE-2022-2795",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-2795"
},
{
"cve": "CVE-2022-26373",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-26373"
},
{
"cve": "CVE-2022-2588",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-2588"
},
{
"cve": "CVE-2022-23825",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2022-23825"
},
{
"cve": "CVE-2021-40085",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-40085"
},
{
"cve": "CVE-2021-26401",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-26401"
},
{
"cve": "CVE-2021-25220",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-25220"
},
{
"cve": "CVE-2021-21708",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21708"
},
{
"cve": "CVE-2021-21707",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21707"
},
{
"cve": "CVE-2021-21705",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21705"
},
{
"cve": "CVE-2021-21704",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21704"
},
{
"cve": "CVE-2021-21703",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21703"
},
{
"cve": "CVE-2021-21702",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2021-21702"
},
{
"cve": "CVE-2020-7071",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2020-7071"
},
{
"cve": "CVE-2020-13946",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2020-13946"
},
{
"cve": "CVE-2020-13817",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2020-13817"
},
{
"cve": "CVE-2020-11868",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2020-11868"
},
{
"cve": "CVE-2019-11358",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2019-11358"
},
{
"cve": "CVE-2017-7655",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2017-7655"
},
{
"cve": "CVE-2017-7654",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2017-7654"
},
{
"cve": "CVE-2017-7653",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugeh\u00f6rigen Produkten. Dazu z\u00e4hlen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfungen, Out-of-Bounds-Read, unsachgem\u00e4\u00dfe Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern."
}
],
"product_status": {
"known_affected": [
"T028581",
"T028582",
"T028580",
"918766",
"T018886",
"T025822",
"5930",
"T028578",
"T028579",
"T027256",
"T028576",
"T028577",
"T008011"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2017-7653"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…