Juniper 近日發布 JSA 系列的管理器具多個安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 近日發布 JSA 系列的管理器具多個安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Juniper Secure Analytics 7.5.0 UP7 IF02 之前版本
解決辦法: 請依照 Juniper 官網更新至建議最新版本:
Juniper Secure Analytics 7.5.0 UP7 IF02 (含)之後版本,
其他更新請參考官網 Jniper Networks Security Advisories。
細節描述: Juniper 近日發布 JSA 系列的管理器具多個安全性弱點,攻擊者可藉由該弱點來控制受影響的系統。CVE-2020-22218
Juniper Secure Analytics 產品的 libssh2 1.10.0 中的函式 _libssh2_packet_add 存在弱點。攻擊者可藉由該弱點越界存取記憶體。

CVE-2023-20593
Juniper Secure Analytics 產品「Zen 2」CPU 存在弱點。攻擊者可能藉由該弱點在特定微架構環境下存取機敏資訊。

CVE-2023-35788
Juniper Secure Analytics 產品 net/sched/cls_flower.c 中的 fl_set_geneve_opt 存在弱點。攻擊者可能藉由該弱點透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在分類器程式碼中進行越界寫入,進而導致服務阻斷或提升權限。

CVE-2022-44729
Juniper Secure Analytics 產品 Apache XML Graphics Batik 存在偽造存取 (SSRF) 弱點。攻擊者可能藉由惡意 SVG 可能會預設觸發載入外部資源,進而導致資源消耗。

CVE-2023-20900
Juniper Secure Analytics 產品 Guest Operation Privileges 存在權限存取弱點。惡意攻擊者可能藉由該弱點在目標虛擬機器被指派了更高特權的來賓 (guest) 別名,則可能提升其權限。

CVE-2023-3341
Juniper Secure Analytics 產品「named」呼叫函數存在服務阻斷弱點。攻擊者可能藉由該弱點處理傳送到「named」的請求呼叫特定函數,可能會導致封包解析程式碼耗盡可用的堆疊記憶體,從而導致 “named” 服務意外中止情況。

CVE-2023-3899
Juniper Secure Analytics 產品訂閱管理員功能存在權限存取弱點。攻擊者可能藉由該弱點由低權限本機使用者可以透過登出系統或變更目前權限來篡改註冊狀態,進而允許提升本機權限到不受限制的 root 權限。

參考資訊: US-cert
Juniper