Juniper Networks rättar flera allvarliga sårbarheter

I samband med patchtisdag rättade Juniper Networks ett 30-tal sårbarheter i Junos OS.

Nio av sårbarheterna är klassade som allvarliga och flera av dem kan leda till instabilitet i systemet eller otillgänlighet. [1]

En av sårbarheterna (CVE-2023-44194, CVSS-klassificering 8,4) gör det möjligt för en oautentiserad angripare med lokal tillgång till enheten att skapa en bakdörr med rootbehörighet. [2]

Påverkade produkter

Junos OS (flertalet plattformar och versioner)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&f:ctype=[Security%20Advisories]

[2] https://supportportal.juniper.net/s/article/2023-10-Security-Bulletin-Junos-OS-An-unauthenticated-attacker-with-local-access-to-the-device-can-create-a-backdoor-with-root-privileges-CVE-2023-44194?language=en_US