Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2024-21616
Vulnerability from cvelistv5
Published
2024-01-12 00:56
Modified
2024-08-01 22:27
Severity ?
EPSS score ?
Summary
An Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).
On all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.
NAT IP usage can be monitored by running the following command.
user@srx> show security nat resource-usage source-pool <source_pool_name>
Pool name: source_pool_name
..
Address Factor-index Port-range Used Avail Total Usage
X.X.X.X
0 Single Ports 50258 52342 62464 96% <<<<<
- Alg Ports 0 2048 2048 0%
This issue affects:
Juniper Networks Junos OS on MX Series and SRX Series
* All versions earlier than 21.2R3-S6;
* 21.3 versions earlier than 21.3R3-S5;
* 21.4 versions earlier than 21.4R3-S5;
* 22.1 versions earlier than 22.1R3-S4;
* 22.2 versions earlier than 22.2R3-S3;
* 22.3 versions earlier than 22.3R3-S1;
* 22.4 versions earlier than 22.4R2-S2, 22.4R3;
* 23.2 versions earlier than 23.2R1-S1, 23.2R2.
References
Impacted products
| Vendor | Product | Version | ||
|---|---|---|---|---|
| Juniper Networks | Junos OS |
Version: 0 ≤ Version: 21.3 ≤ Version: 21.4 ≤ Version: 22.1 ≤ Version: 22.2 ≤ Version: 22.3 ≤ Version: 22.4 ≤ Version: 23.2 ≤ |
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-01T22:27:35.547Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "vendor-advisory", "x_transferred", ], url: "https://supportportal.juniper.net/JSA75757", }, { tags: [ "technical-description", "x_transferred", ], url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { defaultStatus: "unaffected", platforms: [ "MX Series", "SRX Series", ], product: "Junos OS", vendor: "Juniper Networks", versions: [ { lessThan: "21.2R3-S6", status: "affected", version: "0", versionType: "semver", }, { lessThan: "21.3R3-S5", status: "affected", version: "21.3", versionType: "semver", }, { lessThan: "21.4R3-S5", status: "affected", version: "21.4", versionType: "semver", }, { lessThan: "22.1R3-S4", status: "affected", version: "22.1", versionType: "semver", }, { lessThan: "22.2R3-S3", status: "affected", version: "22.2", versionType: "semver", }, { lessThan: "22.3R3-S1", status: "affected", version: "22.3", versionType: "semver", }, { lessThan: "22.4R2-S2, 22.4R3", status: "affected", version: "22.4", versionType: "semver", }, { lessThan: "23.2R1-S1, 23.2R2", status: "affected", version: "23.2", versionType: "semver", }, ], }, ], configurations: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>To be affected the SIP ALG needs to be enabled, either implicitly / by default or by way of configuration.</p><p>Please verify on SRX with:</p><code> user@host> show security alg status | match sip</code><br/><code> SIP : Enabled</code><br/><p>Please verify on MX whether the following is configured:</p><code> user@host> show security alg status | match sip</code><br/><code> SIP : Enabled</code><br/><code> [services ... rule <rule-name> (term <term-name> ) from/match application/application-set <name>]</code><br/><p>where either</p><code> a. name = junos-sip</code><br/><p>or an application or application-set refers to SIP:</p><code> b. [applications application <name> application-protocol sip]</code><br/><p>or</p><code> c. [applications application-set <name> application junos-sip]</code><br/>", }, ], value: "To be affected the SIP ALG needs to be enabled, either implicitly / by default or by way of configuration.\n\nPlease verify on SRX with:\n\n user@host> show security alg status | match sip\n SIP : Enabled\nPlease verify on MX whether the following is configured:\n\n user@host> show security alg status | match sip\n SIP : Enabled\n [services ... rule <rule-name> (term <term-name> ) from/match application/application-set <name>]\nwhere either\n\n a. name = junos-sip\nor an application or application-set refers to SIP:\n\n b. [applications application <name> application-protocol sip]\nor\n\n c. [applications application-set <name> application junos-sip]\n", }, ], datePublic: "2024-01-10T17:00:00.000Z", descriptions: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "\n\n<p>An Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).</p><p>On all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.</p><p>NAT IP usage can be monitored by running the following command.</p><code>user@srx> show security nat resource-usage source-pool <source_pool_name></code><br><p></p><code>Pool name: source_pool_name</code><br><code>..</code><br><code>Address Factor-index Port-range Used Avail Total Usage</code><br><code>X.X.X.X</code><br><code>0 Single Ports 50258 52342 62464 96% <<<<<</code><br><code>- Alg Ports 0 2048 2048 0%</code><br><p>This issue affects:</p><p>Juniper Networks Junos OS on MX Series and SRX Series</p><p></p><ul><li>All versions earlier than 21.2R3-S6;</li><li>21.3 versions earlier than 21.3R3-S5;</li><li>21.4 versions earlier than 21.4R3-S5;</li><li>22.1 versions earlier than 22.1R3-S4;</li><li>22.2 versions earlier than 22.2R3-S3;</li><li>22.3 versions earlier than 22.3R3-S1;</li><li>22.4 versions earlier than 22.4R2-S2, 22.4R3;</li><li>23.2 versions earlier than 23.2R1-S1, 23.2R2.</li></ul><p></p>\n\n", }, ], value: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", }, ], exploits: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>Juniper SIRT is not aware of any malicious exploitation of this vulnerability.</p>", }, ], value: "Juniper SIRT is not aware of any malicious exploitation of this vulnerability.\n\n", }, ], metrics: [ { cvssV3_1: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, format: "CVSS", scenarios: [ { lang: "en", value: "GENERAL", }, ], }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-1286", description: "CWE-1286: Improper Validation of Syntactic Correctness of Input", lang: "en", type: "CWE", }, ], }, { descriptions: [ { description: "Denial of Service (DoS)", lang: "en", }, ], }, ], providerMetadata: { dateUpdated: "2024-01-12T00:56:20.566Z", orgId: "8cbe9d5a-a066-4c94-8978-4b15efeae968", shortName: "juniper", }, references: [ { tags: [ "vendor-advisory", ], url: "https://supportportal.juniper.net/JSA75757", }, { tags: [ "technical-description", ], url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], solutions: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>The following software releases have been updated to resolve this specific issue: Junos OS 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S1, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.</p>", }, ], value: "The following software releases have been updated to resolve this specific issue: Junos OS 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S1, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.\n\n", }, ], source: { advisory: "JSA75757", defect: [ "1702811", ], discovery: "USER", }, timeline: [ { lang: "en", time: "2024-01-10T17:00:00.000Z", value: "Initial Publication", }, ], title: "Junos OS: MX Series and SRX Series: Processing of a specific SIP packet causes NAT IP allocation to fail", workarounds: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>There are no known workarounds for this issue, but it should be considered to disable the SIP ALG if it's not strictly needed.</p>", }, ], value: "There are no known workarounds for this issue, but it should be considered to disable the SIP ALG if it's not strictly needed.\n\n", }, ], x_generator: { engine: "Vulnogram 0.1.0-av217", }, }, }, cveMetadata: { assignerOrgId: "8cbe9d5a-a066-4c94-8978-4b15efeae968", assignerShortName: "juniper", cveId: "CVE-2024-21616", datePublished: "2024-01-12T00:56:20.566Z", dateReserved: "2023-12-27T19:38:25.710Z", dateUpdated: "2024-08-01T22:27:35.547Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { nvd: "{\"cve\":{\"id\":\"CVE-2024-21616\",\"sourceIdentifier\":\"sirt@juniper.net\",\"published\":\"2024-01-12T01:15:50.027\",\"lastModified\":\"2024-11-21T08:54:43.780\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"\\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\\n\\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\\n\\nNAT IP usage can be monitored by running the following command.\\n\\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\\n\\n\\nPool name: source_pool_name\\n..\\nAddress Factor-index Port-range Used Avail Total Usage\\nX.X.X.X\\n0 Single Ports 50258 52342 62464 96% <<<<<\\n- Alg Ports 0 2048 2048 0%\\nThis issue affects:\\n\\nJuniper Networks Junos OS on MX Series and SRX Series\\n\\n\\n\\n * All versions earlier than 21.2R3-S6;\\n * 21.3 versions earlier than 21.3R3-S5;\\n * 21.4 versions earlier than 21.4R3-S5;\\n * 22.1 versions earlier than 22.1R3-S4;\\n * 22.2 versions earlier than 22.2R3-S3;\\n * 22.3 versions earlier than 22.3R3-S1;\\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\\n\\n\\n\\n\\n\\n\\n\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad de validación inadecuada de la corrección sintáctica de la entrada en Packet Forwarding Engine (PFE) de Juniper Networks Junos OS permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS). En todas las plataformas Junos OS MX Series y SRX Series, cuando SIP ALG está habilitado y se recibe y procesa un paquete SIP específico, la asignación de IP NAT falla para el tráfico genuino, lo que provoca una denegación de servicio (DoS). La recepción continua de este paquete SIP ALG específico provocará una condición DoS sostenida. El uso de NAT IP se puede monitorear ejecutando el siguiente comando. user@srx> show security nat resource-usage source-pool Pool name: source_pool_name. Dirección Factor-índice Rango de puertos Disponibilidad utilizada Uso total XXXX 0 Puertos individuales 50258 52342 62464 96% <<<<< - Puertos Alg 0 2048 2048 0% Este problema afecta a: Juniper Networks Junos OS en las series MX y SRX * Todas las versiones anteriores a 21.2R3-S6; * Versiones 21.3 anteriores a 21.3R3-S5; * Versiones 21.4 anteriores a 21.4R3-S5; * Versiones 22.1 anteriores a 22.1R3-S4; * Versiones 22.2 anteriores a 22.2R3-S3; * Versiones 22.3 anteriores a 22.3R3-S1; * Versiones 22.4 anteriores a 22.4R2-S2, 22.4R3; * Versiones 23.2 anteriores a 23.2R1-S1, 23.2R2.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"sirt@juniper.net\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"sirt@juniper.net\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-1286\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"216E7DDE-453D-481F-92E2-9F8466CDDA3F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"A52AF794-B36B-43A6-82E9-628658624B0A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"3998DC76-F72F-4452-9150-652140B113EB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"36ED4552-2420-45F9-B6E4-6DA2B2B12870\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"C28A14E7-7EA0-4757-9764-E39A27CFDFA5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"4A43752D-A4AF-4B4E-B95B-192E42883A5B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"42986538-E9D0-4C2E-B1C4-A763A4EE451B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"DE22CA01-EA7E-4EE5-B59F-EE100688C1DA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"E596ABD9-6ECD-48DC-B770-87B7E62EA345\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"71745D02-D226-44DC-91AD-678C85F5E6FC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*\",\"matchCriteriaId\":\"39E44B09-7310-428C-8144-AE9DB0484D1F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*\",\"matchCriteriaId\":\"53938295-8999-4316-9DED-88E24D037852\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*\",\"matchCriteriaId\":\"2307BF56-640F-49A8-B060-6ACB0F653A61\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"2E7D597D-F6B6-44C3-9EBC-4FA0686ACB5C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"CC78A4CB-D617-43FC-BB51-287D2D0C44ED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"30FF67F8-1E3C-47A8-8859-709B3614BA6E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"0C7C507E-C85E-4BC6-A3B0-549516BAB524\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"6514CDE8-35DC-469F-89A3-078684D18F7A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"4624565D-8F59-44A8-B7A8-01AD579745E7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"4BF8CD82-C338-4D9A-8C98-FCB3CEAA9227\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"57E08E70-1AF3-4BA5-9A09-06DFE9663ADE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"255B6F20-D32F-42C1-829C-AE9C7923558A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"90AE30DB-C448-4FE9-AC11-FF0F27CDA227\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r3-s3:*:*:*:*:*:*\",\"matchCriteriaId\":\"93F324AE-65D3-4CFC-AEAB-898CE1BD05CD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.3:r3-s4:*:*:*:*:*:*\",\"matchCriteriaId\":\"3CCBB2F4-F05B-4CC5-9B1B-ECCB798D0483\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"79ED3CE8-CC57-43AB-9A26-BBC87816062D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"4310D2D9-A8A6-48F8-9384-0A0692A1E1C3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"9962B01C-C57C-4359-9532-676AB81CE8B0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"62178549-B679-4902-BFDB-2993803B7FCE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"9AD697DF-9738-4276-94ED-7B9380CD09F5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"09FF5818-0803-4646-A386-D7C645EE58A3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"2229FA59-EB24-49A2-85CE-F529A8DE6BA7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"0CB280D8-C5D8-4B51-A879-496ACCDE4538\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"5F3F54F1-75B3-400D-A735-2C27C8CEBE79\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"476A49E7-37E9-40F9-BF2D-9BBFFAA1DFFC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*\",\"matchCriteriaId\":\"0A5B196A-2AF1-4AE5-9148-A75A572807BC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*\",\"matchCriteriaId\":\"3B457616-2D91-4913-9A7D-038BBF8F1F66\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"9D157211-535E-4B2D-B2FE-F697FAFDF65C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"3F96EBE9-2532-4E35-ABA5-CA68830476A4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"B4D936AE-FD74-4823-A824-2D9F24C25BFB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"E117E493-F4E1-4568-88E3-F243C74A2662\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"01E3E308-FD9C-4686-8C35-8472A0E99F0D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"3683A8F5-EE0E-4936-A005-DF7F6B75DED3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"1B615DBA-8C53-41D4-B264-D3EED8578471\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"B3124DD0-9E42-4896-9060-CB7DD07FC342\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"44F6FD6C-03AF-4D2C-B411-A753DE12A2DA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r3-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"D49FFB60-BA71-4902-9404-E67162919ADC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.1:r3-s3:*:*:*:*:*:*\",\"matchCriteriaId\":\"EFF72FCA-C440-4D43-9BDB-F712DB413717\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"06156CD6-09D3-4A05-9C5E-BC64A70640F9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"E949B21B-AD62-4022-9088-06313277479E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"8D862E6F-0D01-4B25-8340-888C30F75A2F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"2F28F73E-8563-41B9-A313-BBAAD5B57A67\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"E37D4694-C80B-475E-AB5B-BB431F59C5E1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"5EC0D2D2-4922-4675-8A2C-57A08D7BE334\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"9EC91F9D-DEDA-46B4-A39F-59A2CDB86C2E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"591AA3E6-62A2-4A1A-A04C-E808F71D8B6E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"786F993E-32CB-492A-A7CC-A7E4F48EA8B9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"60CEA89D-BAC4-41CD-A1D1-AA5EDDEBD54A\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"CEB98E3F-B0A9-488F-ACFC-56B9485E7C9E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"19519212-51DD-4448-B115-8A20A40192CC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"5CC9909E-AE9F-414D-99B1-83AA04D5297B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDE9E767-4713-4EA2-8D00-1382975A4A15\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"59DDA54E-6845-47EB-AE3C-5EC6BD33DFA7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"574730B0-56C8-4A03-867B-1737148ED9B1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"20EBC676-1B26-4A71-8326-0F892124290A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*\",\"matchCriteriaId\":\"FB4C0FBF-8813-44E5-B71A-22CBAA603E2F\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"1379EF30-AF04-4F98-8328-52A631F24737\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"28E42A41-7965-456B-B0AF-9D3229CE4D4C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"CB1A77D6-D3AD-481B-979C-8F778530B175\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*\",\"matchCriteriaId\":\"3A064B6B-A99B-4D8D-A62D-B00C7870BC30\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*\",\"matchCriteriaId\":\"40813417-A938-4F74-A419-8C5188A35486\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7FC1BA1A-DF0E-4B15-86BA-24C60E546732\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"1A78CC80-E8B1-4CDA-BB35-A61833657FA7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*\",\"matchCriteriaId\":\"4B3B2FE1-C228-46BE-AC76-70C2687050AE\"}]}]}],\"references\":[{\"url\":\"https://supportportal.juniper.net/JSA75757\",\"source\":\"sirt@juniper.net\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N\",\"source\":\"sirt@juniper.net\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://supportportal.juniper.net/JSA75757\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}", }, }
fkie_cve-2024-21616
Vulnerability from fkie_nvd
Published
2024-01-12 01:15
Modified
2024-11-21 08:54
Severity ?
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Summary
An Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).
On all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.
NAT IP usage can be monitored by running the following command.
user@srx> show security nat resource-usage source-pool <source_pool_name>
Pool name: source_pool_name
..
Address Factor-index Port-range Used Avail Total Usage
X.X.X.X
0 Single Ports 50258 52342 62464 96% <<<<<
- Alg Ports 0 2048 2048 0%
This issue affects:
Juniper Networks Junos OS on MX Series and SRX Series
* All versions earlier than 21.2R3-S6;
* 21.3 versions earlier than 21.3R3-S5;
* 21.4 versions earlier than 21.4R3-S5;
* 22.1 versions earlier than 22.1R3-S4;
* 22.2 versions earlier than 22.2R3-S3;
* 22.3 versions earlier than 22.3R3-S1;
* 22.4 versions earlier than 22.4R2-S2, 22.4R3;
* 23.2 versions earlier than 23.2R1-S1, 23.2R2.
References
Impacted products
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*", matchCriteriaId: "216E7DDE-453D-481F-92E2-9F8466CDDA3F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*", matchCriteriaId: "A52AF794-B36B-43A6-82E9-628658624B0A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*", matchCriteriaId: "3998DC76-F72F-4452-9150-652140B113EB", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*", matchCriteriaId: "36ED4552-2420-45F9-B6E4-6DA2B2B12870", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*", matchCriteriaId: "C28A14E7-7EA0-4757-9764-E39A27CFDFA5", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*", matchCriteriaId: "4A43752D-A4AF-4B4E-B95B-192E42883A5B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*", matchCriteriaId: "42986538-E9D0-4C2E-B1C4-A763A4EE451B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*", matchCriteriaId: "DE22CA01-EA7E-4EE5-B59F-EE100688C1DA", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*", matchCriteriaId: "E596ABD9-6ECD-48DC-B770-87B7E62EA345", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*", matchCriteriaId: "71745D02-D226-44DC-91AD-678C85F5E6FC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*", matchCriteriaId: "39E44B09-7310-428C-8144-AE9DB0484D1F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*", matchCriteriaId: "53938295-8999-4316-9DED-88E24D037852", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*", matchCriteriaId: "2307BF56-640F-49A8-B060-6ACB0F653A61", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*", matchCriteriaId: "2E7D597D-F6B6-44C3-9EBC-4FA0686ACB5C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*", matchCriteriaId: "CC78A4CB-D617-43FC-BB51-287D2D0C44ED", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*", matchCriteriaId: "30FF67F8-1E3C-47A8-8859-709B3614BA6E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*", matchCriteriaId: "0C7C507E-C85E-4BC6-A3B0-549516BAB524", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*", matchCriteriaId: "6514CDE8-35DC-469F-89A3-078684D18F7A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*", matchCriteriaId: "4624565D-8F59-44A8-B7A8-01AD579745E7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*", matchCriteriaId: "4BF8CD82-C338-4D9A-8C98-FCB3CEAA9227", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*", matchCriteriaId: "57E08E70-1AF3-4BA5-9A09-06DFE9663ADE", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*", matchCriteriaId: "255B6F20-D32F-42C1-829C-AE9C7923558A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*", matchCriteriaId: "90AE30DB-C448-4FE9-AC11-FF0F27CDA227", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s3:*:*:*:*:*:*", matchCriteriaId: "93F324AE-65D3-4CFC-AEAB-898CE1BD05CD", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s4:*:*:*:*:*:*", matchCriteriaId: "3CCBB2F4-F05B-4CC5-9B1B-ECCB798D0483", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*", matchCriteriaId: "79ED3CE8-CC57-43AB-9A26-BBC87816062D", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*", matchCriteriaId: "4310D2D9-A8A6-48F8-9384-0A0692A1E1C3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*", matchCriteriaId: "9962B01C-C57C-4359-9532-676AB81CE8B0", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*", matchCriteriaId: "62178549-B679-4902-BFDB-2993803B7FCE", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*", matchCriteriaId: "9AD697DF-9738-4276-94ED-7B9380CD09F5", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*", matchCriteriaId: "09FF5818-0803-4646-A386-D7C645EE58A3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*", matchCriteriaId: "2229FA59-EB24-49A2-85CE-F529A8DE6BA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*", matchCriteriaId: "0CB280D8-C5D8-4B51-A879-496ACCDE4538", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*", matchCriteriaId: "5F3F54F1-75B3-400D-A735-2C27C8CEBE79", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*", matchCriteriaId: "476A49E7-37E9-40F9-BF2D-9BBFFAA1DFFC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*", matchCriteriaId: "0A5B196A-2AF1-4AE5-9148-A75A572807BC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*", matchCriteriaId: "3B457616-2D91-4913-9A7D-038BBF8F1F66", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.1:-:*:*:*:*:*:*", matchCriteriaId: "9D157211-535E-4B2D-B2FE-F697FAFDF65C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*", matchCriteriaId: "3F96EBE9-2532-4E35-ABA5-CA68830476A4", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*", matchCriteriaId: "B4D936AE-FD74-4823-A824-2D9F24C25BFB", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*", matchCriteriaId: "E117E493-F4E1-4568-88E3-F243C74A2662", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*", matchCriteriaId: "01E3E308-FD9C-4686-8C35-8472A0E99F0D", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*", matchCriteriaId: "3683A8F5-EE0E-4936-A005-DF7F6B75DED3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*", matchCriteriaId: "1B615DBA-8C53-41D4-B264-D3EED8578471", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*", matchCriteriaId: "B3124DD0-9E42-4896-9060-CB7DD07FC342", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*", matchCriteriaId: "44F6FD6C-03AF-4D2C-B411-A753DE12A2DA", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s2:*:*:*:*:*:*", matchCriteriaId: "D49FFB60-BA71-4902-9404-E67162919ADC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s3:*:*:*:*:*:*", matchCriteriaId: "EFF72FCA-C440-4D43-9BDB-F712DB413717", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*", matchCriteriaId: "06156CD6-09D3-4A05-9C5E-BC64A70640F9", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*", matchCriteriaId: "E949B21B-AD62-4022-9088-06313277479E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*", matchCriteriaId: "8D862E6F-0D01-4B25-8340-888C30F75A2F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*", matchCriteriaId: "2F28F73E-8563-41B9-A313-BBAAD5B57A67", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*", matchCriteriaId: "E37D4694-C80B-475E-AB5B-BB431F59C5E1", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*", matchCriteriaId: "5EC0D2D2-4922-4675-8A2C-57A08D7BE334", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*", matchCriteriaId: "9EC91F9D-DEDA-46B4-A39F-59A2CDB86C2E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*", matchCriteriaId: "591AA3E6-62A2-4A1A-A04C-E808F71D8B6E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*", matchCriteriaId: "786F993E-32CB-492A-A7CC-A7E4F48EA8B9", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*", matchCriteriaId: "60CEA89D-BAC4-41CD-A1D1-AA5EDDEBD54A", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*", matchCriteriaId: "CEB98E3F-B0A9-488F-ACFC-56B9485E7C9E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*", matchCriteriaId: "19519212-51DD-4448-B115-8A20A40192CC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*", matchCriteriaId: "5CC9909E-AE9F-414D-99B1-83AA04D5297B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*", matchCriteriaId: "FDE9E767-4713-4EA2-8D00-1382975A4A15", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*", matchCriteriaId: "59DDA54E-6845-47EB-AE3C-5EC6BD33DFA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*", matchCriteriaId: "574730B0-56C8-4A03-867B-1737148ED9B1", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*", matchCriteriaId: "20EBC676-1B26-4A71-8326-0F892124290A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*", matchCriteriaId: "FB4C0FBF-8813-44E5-B71A-22CBAA603E2F", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*", matchCriteriaId: "1379EF30-AF04-4F98-8328-52A631F24737", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*", matchCriteriaId: "28E42A41-7965-456B-B0AF-9D3229CE4D4C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*", matchCriteriaId: "CB1A77D6-D3AD-481B-979C-8F778530B175", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*", matchCriteriaId: "3A064B6B-A99B-4D8D-A62D-B00C7870BC30", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*", matchCriteriaId: "40813417-A938-4F74-A419-8C5188A35486", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*", matchCriteriaId: "7FC1BA1A-DF0E-4B15-86BA-24C60E546732", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*", matchCriteriaId: "1A78CC80-E8B1-4CDA-BB35-A61833657FA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*", matchCriteriaId: "4B3B2FE1-C228-46BE-AC76-70C2687050AE", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", }, { lang: "es", value: "Una vulnerabilidad de validación inadecuada de la corrección sintáctica de la entrada en Packet Forwarding Engine (PFE) de Juniper Networks Junos OS permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS). En todas las plataformas Junos OS MX Series y SRX Series, cuando SIP ALG está habilitado y se recibe y procesa un paquete SIP específico, la asignación de IP NAT falla para el tráfico genuino, lo que provoca una denegación de servicio (DoS). La recepción continua de este paquete SIP ALG específico provocará una condición DoS sostenida. El uso de NAT IP se puede monitorear ejecutando el siguiente comando. user@srx> show security nat resource-usage source-pool Pool name: source_pool_name. Dirección Factor-índice Rango de puertos Disponibilidad utilizada Uso total XXXX 0 Puertos individuales 50258 52342 62464 96% <<<<< - Puertos Alg 0 2048 2048 0% Este problema afecta a: Juniper Networks Junos OS en las series MX y SRX * Todas las versiones anteriores a 21.2R3-S6; * Versiones 21.3 anteriores a 21.3R3-S5; * Versiones 21.4 anteriores a 21.4R3-S5; * Versiones 22.1 anteriores a 22.1R3-S4; * Versiones 22.2 anteriores a 22.2R3-S3; * Versiones 22.3 anteriores a 22.3R3-S1; * Versiones 22.4 anteriores a 22.4R2-S2, 22.4R3; * Versiones 23.2 anteriores a 23.2R1-S1, 23.2R2.", }, ], id: "CVE-2024-21616", lastModified: "2024-11-21T08:54:43.780", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, source: "sirt@juniper.net", type: "Secondary", }, { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2024-01-12T01:15:50.027", references: [ { source: "sirt@juniper.net", tags: [ "Vendor Advisory", ], url: "https://supportportal.juniper.net/JSA75757", }, { source: "sirt@juniper.net", tags: [ "Third Party Advisory", ], url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Vendor Advisory", ], url: "https://supportportal.juniper.net/JSA75757", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], sourceIdentifier: "sirt@juniper.net", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-1286", }, ], source: "sirt@juniper.net", type: "Secondary", }, { description: [ { lang: "en", value: "NVD-CWE-noinfo", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
WID-SEC-W-2024-0064
Vulnerability from csaf_certbund
Published
2024-01-10 23:00
Modified
2024-01-10 23:00
Summary
Juniper Produkte: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
SRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.
Bei den Switches der Juniper EX-Serie handelt es sich um Access- und Aggregations-/Core-Layer-Switches.
Die Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren.
Die Juniper MX-Serie ist eine Produktfamilie von Routern.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und Juniper MX Series ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Berechtigungen zu erweitern.
Betroffene Betriebssysteme
- BIOS/Firmware
- Appliance
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.\r\nSRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.\r\nBei den Switches der Juniper EX-Serie handelt es sich um Access- und Aggregations-/Core-Layer-Switches.\r\nDie Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren. \r\nDie Juniper MX-Serie ist eine Produktfamilie von Routern.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und Juniper MX Series ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Berechtigungen zu erweitern.", title: "Angriff", }, { category: "general", text: "- BIOS/Firmware\n- Appliance", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0064 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0064.json", }, { category: "self", summary: "WID-SEC-2024-0064 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0064", }, { category: "external", summary: "Juniper Security Advisory JSA11272 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA11272", }, { category: "external", summary: "Juniper Security Advisory JSA75233 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75233", }, { category: "external", summary: "Juniper Security Advisory JSA75721 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75721", }, { category: "external", summary: "Juniper Security Advisory JSA75723 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75723", }, { category: "external", summary: "Juniper Security Advisory JSA75725 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75725", }, { category: "external", summary: "Juniper Security Advisory JSA75727 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75727", }, { category: "external", summary: "Juniper Security Advisory JSA75729 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75729", }, { category: "external", summary: "Juniper Security Advisory JSA75730 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75730", }, { category: "external", summary: "Juniper Security Advisory JSA75733 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75733", }, { category: "external", summary: "Juniper Security Advisory JSA75734 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75734", }, { category: "external", summary: "Juniper Security Advisory JSA75735 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75735", }, { category: "external", summary: "Juniper Security Advisory JSA75736 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75736", }, { category: "external", summary: "Juniper Security Advisory JSA75737 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75737", }, { category: "external", summary: "Juniper Security Advisory JSA75738 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75738", }, { category: "external", summary: "Juniper Security Advisory JSA75740 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75740", }, { category: "external", summary: "Juniper Security Advisory JSA75741 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75741", }, { category: "external", summary: "Juniper Security Advisory JSA75742 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75742", }, { category: "external", summary: "Juniper Security Advisory JSA75743 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75743", }, { category: "external", summary: "Juniper Security Advisory JSA75744 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75744", }, { category: "external", summary: "Juniper Security Advisory JSA75745 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75745", }, { category: "external", summary: "Juniper Security Advisory JSA75747 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75747", }, { category: "external", summary: "Juniper Security Advisory JSA75748 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75748", }, { category: "external", summary: "Juniper Security Advisory JSA75752 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75752", }, { category: "external", summary: "Juniper Security Advisory JSA75753 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75753", }, { category: "external", summary: "Juniper Security Advisory JSA75754 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75754", }, { category: "external", summary: "Juniper Security Advisory JSA75755 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75755", }, { category: "external", summary: "Juniper Security Advisory JSA75757 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75757", }, { category: "external", summary: "Juniper Security Advisory JSA75758 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75758", }, ], source_lang: "en-US", title: "Juniper Produkte: Mehrere Schwachstellen", tracking: { current_release_date: "2024-01-10T23:00:00.000+00:00", generator: { date: "2024-08-15T18:03:31.626+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-0064", initial_release_date: "2024-01-10T23:00:00.000+00:00", revision_history: [ { date: "2024-01-10T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Juniper EX Series", product: { name: "Juniper EX Series", product_id: "T019811", product_identification_helper: { cpe: "cpe:/h:juniper:ex:-", }, }, }, { category: "product_name", name: "Juniper EX Series 4600", product: { name: "Juniper EX Series 4600", product_id: "T021598", product_identification_helper: { cpe: "cpe:/h:juniper:ex:ex4600", }, }, }, { category: "product_name", name: "Juniper EX Series 4100", product: { name: "Juniper EX Series 4100", product_id: "T030475", product_identification_helper: { cpe: "cpe:/h:juniper:ex:4100", }, }, }, { category: "product_name", name: "Juniper EX Series 4400", product: { name: "Juniper EX Series 4400", product_id: "T030476", product_identification_helper: { cpe: "cpe:/h:juniper:ex:4400", }, }, }, { category: "product_name", name: "Juniper EX Series EX9200", product: { name: "Juniper EX Series EX9200", product_id: "T031997", product_identification_helper: { cpe: "cpe:/h:juniper:ex:ex9200", }, }, }, ], category: "product_name", name: "EX Series", }, { branches: [ { category: "product_name", name: "Juniper JUNOS Evolved", product: { name: "Juniper JUNOS Evolved", product_id: "T018886", product_identification_helper: { cpe: "cpe:/o:juniper:junos:evolved", }, }, }, { category: "product_name", name: "Juniper JUNOS PTX Series", product: { name: "Juniper JUNOS PTX Series", product_id: "T023853", product_identification_helper: { cpe: "cpe:/o:juniper:junos:ptx_series", }, }, }, { category: "product_name", name: "Juniper JUNOS", product: { name: "Juniper JUNOS", product_id: "T030471", product_identification_helper: { cpe: "cpe:/o:juniper:junos:-", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7024", product: { name: "Juniper JUNOS ACX7024", product_id: "T031994", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7024", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7100-32C", product: { name: "Juniper JUNOS ACX7100-32C", product_id: "T031995", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7100-32c", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7100-48L", product: { name: "Juniper JUNOS ACX7100-48L", product_id: "T031996", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7100-48l", }, }, }, ], category: "product_name", name: "JUNOS", }, { category: "product_name", name: "Juniper MX Series", product: { name: "Juniper MX Series", product_id: "918766", product_identification_helper: { cpe: "cpe:/h:juniper:mx:-", }, }, }, { category: "product_name", name: "Juniper QFX Series 5000", product: { name: "Juniper QFX Series 5000", product_id: "T021597", product_identification_helper: { cpe: "cpe:/h:juniper:qfx:qfx5000", }, }, }, { category: "product_name", name: "Juniper SRX Series", product: { name: "Juniper SRX Series", product_id: "T021593", product_identification_helper: { cpe: "cpe:/h:juniper:srx_service_gateways:-", }, }, }, ], category: "vendor", name: "Juniper", }, ], }, vulnerabilities: [ { cve: "CVE-2022-2964", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-2873", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2873", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-2663", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2663", }, { cve: "CVE-2022-25265", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-25265", }, { cve: "CVE-2022-23307", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23307", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2022-23302", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23302", }, { cve: "CVE-2022-22942", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-22942", }, { cve: "CVE-2022-2196", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2196", }, { cve: "CVE-2022-21699", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-21699", }, { cve: "CVE-2022-20141", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-20141", }, { cve: "CVE-2022-1789", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1789", }, { cve: "CVE-2022-1679", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1679", }, { cve: "CVE-2022-1462", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1462", }, { cve: "CVE-2022-0934", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-0934", }, { cve: "CVE-2022-0330", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-0330", }, { cve: "CVE-2021-44832", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44832", }, { cve: "CVE-2021-44790", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44790", }, { cve: "CVE-2021-44228", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44228", }, { cve: "CVE-2021-4155", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-4155", }, { cve: "CVE-2021-39275", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-39275", }, { cve: "CVE-2021-3752", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3752", }, { cve: "CVE-2021-3621", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3621", }, { cve: "CVE-2021-3573", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3573", }, { cve: "CVE-2021-3564", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3564", }, { cve: "CVE-2021-34798", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-34798", }, { cve: "CVE-2021-33656", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-33656", }, { cve: "CVE-2021-33655", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-33655", }, { cve: "CVE-2021-26691", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-26691", }, { cve: "CVE-2021-26341", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-26341", }, { cve: "CVE-2021-25220", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-25220", }, { cve: "CVE-2021-0920", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-0920", }, { cve: "CVE-2020-9493", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-9493", }, { cve: "CVE-2020-12321", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-12321", }, { cve: "CVE-2020-0466", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-0466", }, { cve: "CVE-2020-0465", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-0465", }, { cve: "CVE-2019-17571", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2019-17571", }, { cve: "CVE-2016-2183", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2016-2183", }, { cve: "CVE-2024-21617", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21617", }, { cve: "CVE-2024-21616", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21616", }, { cve: "CVE-2024-21614", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21614", }, { cve: "CVE-2024-21613", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21613", }, { cve: "CVE-2024-21612", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21612", }, { cve: "CVE-2024-21611", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21611", }, { cve: "CVE-2024-21607", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21607", }, { cve: "CVE-2024-21606", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21606", }, { cve: "CVE-2024-21604", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21604", }, { cve: "CVE-2024-21603", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21603", }, { cve: "CVE-2024-21602", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21602", }, { cve: "CVE-2024-21601", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21601", }, { cve: "CVE-2024-21600", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21600", }, { cve: "CVE-2024-21599", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21599", }, { cve: "CVE-2024-21597", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21597", }, { cve: "CVE-2024-21596", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21596", }, { cve: "CVE-2024-21595", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21595", }, { cve: "CVE-2024-21594", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21594", }, { cve: "CVE-2024-21591", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21591", }, { cve: "CVE-2024-21589", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21589", }, { cve: "CVE-2024-21587", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21587", }, { cve: "CVE-2024-21585", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21585", }, { cve: "CVE-2023-38802", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-38802", }, { cve: "CVE-2023-38408", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-38408", }, { cve: "CVE-2023-3817", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3817", }, { cve: "CVE-2023-36842", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-36842", }, { cve: "CVE-2023-3446", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3446", }, { cve: "CVE-2023-3341", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3341", }, { cve: "CVE-2023-32360", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-32360", }, { cve: "CVE-2023-32067", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-32067", }, { cve: "CVE-2023-2828", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2828", }, { cve: "CVE-2023-2650", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2650", }, { cve: "CVE-2023-26464", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-26464", }, { cve: "CVE-2023-24329", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-24329", }, { cve: "CVE-2023-23920", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23920", }, { cve: "CVE-2023-23918", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23918", }, { cve: "CVE-2023-23454", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23454", }, { cve: "CVE-2023-22809", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2023-2235", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2235", }, { cve: "CVE-2023-22081", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22081", }, { cve: "CVE-2023-22049", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22049", }, { cve: "CVE-2023-22045", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22045", }, { cve: "CVE-2023-21968", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21968", }, { cve: "CVE-2023-21967", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21967", }, { cve: "CVE-2023-21954", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21954", }, { cve: "CVE-2023-2194", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2194", }, { cve: "CVE-2023-21939", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21939", }, { cve: "CVE-2023-21938", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21938", }, { cve: "CVE-2023-21937", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21937", }, { cve: "CVE-2023-21930", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21930", }, { cve: "CVE-2023-21843", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21843", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-2124", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2124", }, { cve: "CVE-2023-20593", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-20593", }, { cve: "CVE-2023-20569", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-20569", }, { cve: "CVE-2023-1829", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1829", }, { cve: "CVE-2023-1582", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1582", }, { cve: "CVE-2023-1281", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1281", }, { cve: "CVE-2023-1195", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1195", }, { cve: "CVE-2023-0767", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0767", }, { cve: "CVE-2023-0461", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0461", }, { cve: "CVE-2023-0394", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0394", }, { cve: "CVE-2023-0386", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0386", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0266", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0266", }, { cve: "CVE-2022-47929", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-47929", }, { cve: "CVE-2022-43945", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-43945", }, { cve: "CVE-2022-4378", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4378", }, { cve: "CVE-2022-43750", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-43750", }, { cve: "CVE-2022-42896", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42896", }, { cve: "CVE-2022-42722", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42722", }, { cve: "CVE-2022-42721", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42721", }, { cve: "CVE-2022-42720", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42720", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-4269", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4269", }, { cve: "CVE-2022-4254", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4254", }, { cve: "CVE-2022-41974", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41974", }, { cve: "CVE-2022-41674", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41674", }, { cve: "CVE-2022-4139", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4139", }, { cve: "CVE-2022-4129", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4129", }, { cve: "CVE-2022-41222", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41222", }, { cve: "CVE-2022-41218", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41218", }, { cve: "CVE-2022-39189", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-39189", }, { cve: "CVE-2022-39188", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-39188", }, { cve: "CVE-2022-38023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-38023", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-3707", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3707", }, { cve: "CVE-2022-3628", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3628", }, { cve: "CVE-2022-3625", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3625", }, { cve: "CVE-2022-3623", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3623", }, { cve: "CVE-2022-3619", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3619", }, { cve: "CVE-2022-3567", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3567", }, { cve: "CVE-2022-3566", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3566", }, { cve: "CVE-2022-3564", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3564", }, { cve: "CVE-2022-3524", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3524", }, { cve: "CVE-2022-3239", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3239", }, { cve: "CVE-2022-30594", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-30594", }, { cve: "CVE-2022-3028", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3028", }, ], }
wid-sec-w-2024-0064
Vulnerability from csaf_certbund
Published
2024-01-10 23:00
Modified
2024-01-10 23:00
Summary
Juniper Produkte: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
SRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.
Bei den Switches der Juniper EX-Serie handelt es sich um Access- und Aggregations-/Core-Layer-Switches.
Die Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren.
Die Juniper MX-Serie ist eine Produktfamilie von Routern.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und Juniper MX Series ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Berechtigungen zu erweitern.
Betroffene Betriebssysteme
- BIOS/Firmware
- Appliance
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.\r\nSRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.\r\nBei den Switches der Juniper EX-Serie handelt es sich um Access- und Aggregations-/Core-Layer-Switches.\r\nDie Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren. \r\nDie Juniper MX-Serie ist eine Produktfamilie von Routern.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und Juniper MX Series ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Berechtigungen zu erweitern.", title: "Angriff", }, { category: "general", text: "- BIOS/Firmware\n- Appliance", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0064 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0064.json", }, { category: "self", summary: "WID-SEC-2024-0064 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0064", }, { category: "external", summary: "Juniper Security Advisory JSA11272 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA11272", }, { category: "external", summary: "Juniper Security Advisory JSA75233 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75233", }, { category: "external", summary: "Juniper Security Advisory JSA75721 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75721", }, { category: "external", summary: "Juniper Security Advisory JSA75723 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75723", }, { category: "external", summary: "Juniper Security Advisory JSA75725 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75725", }, { category: "external", summary: "Juniper Security Advisory JSA75727 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75727", }, { category: "external", summary: "Juniper Security Advisory JSA75729 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75729", }, { category: "external", summary: "Juniper Security Advisory JSA75730 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75730", }, { category: "external", summary: "Juniper Security Advisory JSA75733 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75733", }, { category: "external", summary: "Juniper Security Advisory JSA75734 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75734", }, { category: "external", summary: "Juniper Security Advisory JSA75735 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75735", }, { category: "external", summary: "Juniper Security Advisory JSA75736 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75736", }, { category: "external", summary: "Juniper Security Advisory JSA75737 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75737", }, { category: "external", summary: "Juniper Security Advisory JSA75738 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75738", }, { category: "external", summary: "Juniper Security Advisory JSA75740 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75740", }, { category: "external", summary: "Juniper Security Advisory JSA75741 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75741", }, { category: "external", summary: "Juniper Security Advisory JSA75742 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75742", }, { category: "external", summary: "Juniper Security Advisory JSA75743 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75743", }, { category: "external", summary: "Juniper Security Advisory JSA75744 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75744", }, { category: "external", summary: "Juniper Security Advisory JSA75745 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75745", }, { category: "external", summary: "Juniper Security Advisory JSA75747 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75747", }, { category: "external", summary: "Juniper Security Advisory JSA75748 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75748", }, { category: "external", summary: "Juniper Security Advisory JSA75752 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75752", }, { category: "external", summary: "Juniper Security Advisory JSA75753 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75753", }, { category: "external", summary: "Juniper Security Advisory JSA75754 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75754", }, { category: "external", summary: "Juniper Security Advisory JSA75755 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75755", }, { category: "external", summary: "Juniper Security Advisory JSA75757 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75757", }, { category: "external", summary: "Juniper Security Advisory JSA75758 vom 2024-01-10", url: "https://supportportal.juniper.net/JSA75758", }, ], source_lang: "en-US", title: "Juniper Produkte: Mehrere Schwachstellen", tracking: { current_release_date: "2024-01-10T23:00:00.000+00:00", generator: { date: "2024-08-15T18:03:31.626+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-0064", initial_release_date: "2024-01-10T23:00:00.000+00:00", revision_history: [ { date: "2024-01-10T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Juniper EX Series", product: { name: "Juniper EX Series", product_id: "T019811", product_identification_helper: { cpe: "cpe:/h:juniper:ex:-", }, }, }, { category: "product_name", name: "Juniper EX Series 4600", product: { name: "Juniper EX Series 4600", product_id: "T021598", product_identification_helper: { cpe: "cpe:/h:juniper:ex:ex4600", }, }, }, { category: "product_name", name: "Juniper EX Series 4100", product: { name: "Juniper EX Series 4100", product_id: "T030475", product_identification_helper: { cpe: "cpe:/h:juniper:ex:4100", }, }, }, { category: "product_name", name: "Juniper EX Series 4400", product: { name: "Juniper EX Series 4400", product_id: "T030476", product_identification_helper: { cpe: "cpe:/h:juniper:ex:4400", }, }, }, { category: "product_name", name: "Juniper EX Series EX9200", product: { name: "Juniper EX Series EX9200", product_id: "T031997", product_identification_helper: { cpe: "cpe:/h:juniper:ex:ex9200", }, }, }, ], category: "product_name", name: "EX Series", }, { branches: [ { category: "product_name", name: "Juniper JUNOS Evolved", product: { name: "Juniper JUNOS Evolved", product_id: "T018886", product_identification_helper: { cpe: "cpe:/o:juniper:junos:evolved", }, }, }, { category: "product_name", name: "Juniper JUNOS PTX Series", product: { name: "Juniper JUNOS PTX Series", product_id: "T023853", product_identification_helper: { cpe: "cpe:/o:juniper:junos:ptx_series", }, }, }, { category: "product_name", name: "Juniper JUNOS", product: { name: "Juniper JUNOS", product_id: "T030471", product_identification_helper: { cpe: "cpe:/o:juniper:junos:-", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7024", product: { name: "Juniper JUNOS ACX7024", product_id: "T031994", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7024", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7100-32C", product: { name: "Juniper JUNOS ACX7100-32C", product_id: "T031995", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7100-32c", }, }, }, { category: "product_name", name: "Juniper JUNOS ACX7100-48L", product: { name: "Juniper JUNOS ACX7100-48L", product_id: "T031996", product_identification_helper: { cpe: "cpe:/o:juniper:junos:acx7100-48l", }, }, }, ], category: "product_name", name: "JUNOS", }, { category: "product_name", name: "Juniper MX Series", product: { name: "Juniper MX Series", product_id: "918766", product_identification_helper: { cpe: "cpe:/h:juniper:mx:-", }, }, }, { category: "product_name", name: "Juniper QFX Series 5000", product: { name: "Juniper QFX Series 5000", product_id: "T021597", product_identification_helper: { cpe: "cpe:/h:juniper:qfx:qfx5000", }, }, }, { category: "product_name", name: "Juniper SRX Series", product: { name: "Juniper SRX Series", product_id: "T021593", product_identification_helper: { cpe: "cpe:/h:juniper:srx_service_gateways:-", }, }, }, ], category: "vendor", name: "Juniper", }, ], }, vulnerabilities: [ { cve: "CVE-2022-2964", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-2873", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2873", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-2663", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2663", }, { cve: "CVE-2022-25265", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-25265", }, { cve: "CVE-2022-23307", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23307", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2022-23302", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-23302", }, { cve: "CVE-2022-22942", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-22942", }, { cve: "CVE-2022-2196", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-2196", }, { cve: "CVE-2022-21699", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-21699", }, { cve: "CVE-2022-20141", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-20141", }, { cve: "CVE-2022-1789", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1789", }, { cve: "CVE-2022-1679", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1679", }, { cve: "CVE-2022-1462", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-1462", }, { cve: "CVE-2022-0934", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-0934", }, { cve: "CVE-2022-0330", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-0330", }, { cve: "CVE-2021-44832", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44832", }, { cve: "CVE-2021-44790", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44790", }, { cve: "CVE-2021-44228", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-44228", }, { cve: "CVE-2021-4155", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-4155", }, { cve: "CVE-2021-39275", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-39275", }, { cve: "CVE-2021-3752", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3752", }, { cve: "CVE-2021-3621", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3621", }, { cve: "CVE-2021-3573", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3573", }, { cve: "CVE-2021-3564", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-3564", }, { cve: "CVE-2021-34798", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-34798", }, { cve: "CVE-2021-33656", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-33656", }, { cve: "CVE-2021-33655", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-33655", }, { cve: "CVE-2021-26691", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-26691", }, { cve: "CVE-2021-26341", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-26341", }, { cve: "CVE-2021-25220", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-25220", }, { cve: "CVE-2021-0920", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2021-0920", }, { cve: "CVE-2020-9493", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-9493", }, { cve: "CVE-2020-12321", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-12321", }, { cve: "CVE-2020-0466", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-0466", }, { cve: "CVE-2020-0465", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2020-0465", }, { cve: "CVE-2019-17571", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2019-17571", }, { cve: "CVE-2016-2183", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2016-2183", }, { cve: "CVE-2024-21617", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21617", }, { cve: "CVE-2024-21616", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21616", }, { cve: "CVE-2024-21614", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21614", }, { cve: "CVE-2024-21613", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21613", }, { cve: "CVE-2024-21612", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21612", }, { cve: "CVE-2024-21611", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21611", }, { cve: "CVE-2024-21607", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21607", }, { cve: "CVE-2024-21606", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21606", }, { cve: "CVE-2024-21604", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21604", }, { cve: "CVE-2024-21603", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21603", }, { cve: "CVE-2024-21602", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21602", }, { cve: "CVE-2024-21601", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21601", }, { cve: "CVE-2024-21600", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21600", }, { cve: "CVE-2024-21599", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21599", }, { cve: "CVE-2024-21597", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21597", }, { cve: "CVE-2024-21596", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21596", }, { cve: "CVE-2024-21595", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21595", }, { cve: "CVE-2024-21594", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21594", }, { cve: "CVE-2024-21591", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21591", }, { cve: "CVE-2024-21589", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21589", }, { cve: "CVE-2024-21587", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21587", }, { cve: "CVE-2024-21585", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2024-21585", }, { cve: "CVE-2023-38802", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-38802", }, { cve: "CVE-2023-38408", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-38408", }, { cve: "CVE-2023-3817", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3817", }, { cve: "CVE-2023-36842", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-36842", }, { cve: "CVE-2023-3446", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3446", }, { cve: "CVE-2023-3341", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-3341", }, { cve: "CVE-2023-32360", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-32360", }, { cve: "CVE-2023-32067", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-32067", }, { cve: "CVE-2023-2828", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2828", }, { cve: "CVE-2023-2650", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2650", }, { cve: "CVE-2023-26464", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-26464", }, { cve: "CVE-2023-24329", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-24329", }, { cve: "CVE-2023-23920", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23920", }, { cve: "CVE-2023-23918", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23918", }, { cve: "CVE-2023-23454", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-23454", }, { cve: "CVE-2023-22809", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2023-2235", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2235", }, { cve: "CVE-2023-22081", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22081", }, { cve: "CVE-2023-22049", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22049", }, { cve: "CVE-2023-22045", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-22045", }, { cve: "CVE-2023-21968", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21968", }, { cve: "CVE-2023-21967", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21967", }, { cve: "CVE-2023-21954", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21954", }, { cve: "CVE-2023-2194", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2194", }, { cve: "CVE-2023-21939", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21939", }, { cve: "CVE-2023-21938", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21938", }, { cve: "CVE-2023-21937", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21937", }, { cve: "CVE-2023-21930", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21930", }, { cve: "CVE-2023-21843", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21843", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-2124", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-2124", }, { cve: "CVE-2023-20593", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-20593", }, { cve: "CVE-2023-20569", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-20569", }, { cve: "CVE-2023-1829", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1829", }, { cve: "CVE-2023-1582", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1582", }, { cve: "CVE-2023-1281", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1281", }, { cve: "CVE-2023-1195", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-1195", }, { cve: "CVE-2023-0767", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0767", }, { cve: "CVE-2023-0461", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0461", }, { cve: "CVE-2023-0394", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0394", }, { cve: "CVE-2023-0386", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0386", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0266", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2023-0266", }, { cve: "CVE-2022-47929", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-47929", }, { cve: "CVE-2022-43945", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-43945", }, { cve: "CVE-2022-4378", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4378", }, { cve: "CVE-2022-43750", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-43750", }, { cve: "CVE-2022-42896", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42896", }, { cve: "CVE-2022-42722", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42722", }, { cve: "CVE-2022-42721", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42721", }, { cve: "CVE-2022-42720", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42720", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-4269", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4269", }, { cve: "CVE-2022-4254", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4254", }, { cve: "CVE-2022-41974", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41974", }, { cve: "CVE-2022-41674", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41674", }, { cve: "CVE-2022-4139", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4139", }, { cve: "CVE-2022-4129", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-4129", }, { cve: "CVE-2022-41222", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41222", }, { cve: "CVE-2022-41218", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-41218", }, { cve: "CVE-2022-39189", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-39189", }, { cve: "CVE-2022-39188", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-39188", }, { cve: "CVE-2022-38023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-38023", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-3707", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3707", }, { cve: "CVE-2022-3628", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3628", }, { cve: "CVE-2022-3625", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3625", }, { cve: "CVE-2022-3623", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3623", }, { cve: "CVE-2022-3619", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3619", }, { cve: "CVE-2022-3567", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3567", }, { cve: "CVE-2022-3566", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3566", }, { cve: "CVE-2022-3564", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3564", }, { cve: "CVE-2022-3524", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3524", }, { cve: "CVE-2022-3239", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3239", }, { cve: "CVE-2022-30594", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-30594", }, { cve: "CVE-2022-3028", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Die Fehler bestehen aufgrund von unsachgemäßen Initialisierungen, nicht willkürlichen Schreib- und Use-after-free-Fehlern, bei der Überprüfung von übermäßig langen DH-Schlüsseln, unsachgemäßen Pufferbeschränkungen, einer Speicherüberschreitung, einer unsachgemäßen Behandlung/Prüfung von Ausnahmebedingungen, einem Out-of-bounds-Schreiben und einer unsachgemäßen Validierung der syntaktischen Korrektheit der Eingabe. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.", }, ], product_status: { known_affected: [ "T030475", "T031995", "T030476", "T031994", "T031997", "T031996", "918766", "T030471", "T021598", "T018886", "T021597", "T019811", "T023853", "T021593", ], }, release_date: "2024-01-10T23:00:00.000+00:00", title: "CVE-2022-3028", }, ], }
ghsa-355p-vp22-pp2v
Vulnerability from github
Published
2024-01-12 03:30
Modified
2024-01-12 03:30
Severity ?
Details
An Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).
On all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.
NAT IP usage can be monitored by running the following command.
user@srx> show security nat resource-usage source-pool
Pool name: source_pool_name .. Address Factor-index Port-range Used Avail Total Usage X.X.X.X 0 Single Ports 50258 52342 62464 96% <<<<< - Alg Ports 0 2048 2048 0% This issue affects:
Juniper Networks Junos OS on MX Series and SRX Series
- All versions earlier than 21.2R3-S6;
- 21.3 versions earlier than 21.3R3-S5;
- 21.4 versions earlier than 21.4R3-S5;
- 22.1 versions earlier than 22.1R3-S4;
- 22.2 versions earlier than 22.2R3-S3;
- 22.3 versions earlier than 22.3R3-S1;
- 22.4 versions earlier than 22.4R2-S2, 22.4R3;
- 23.2 versions earlier than 23.2R1-S1, 23.2R2.
{ affected: [], aliases: [ "CVE-2024-21616", ], database_specific: { cwe_ids: [ "CWE-1286", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2024-01-12T01:15:50Z", severity: "HIGH", }, details: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", id: "GHSA-355p-vp22-pp2v", modified: "2024-01-12T03:30:49Z", published: "2024-01-12T03:30:49Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-21616", }, { type: "WEB", url: "https://supportportal.juniper.net/JSA75757", }, { type: "WEB", url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", type: "CVSS_V3", }, ], }
gsd-2024-21616
Vulnerability from gsd
Modified
2023-12-28 06:02
Details
An Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).
On all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.
NAT IP usage can be monitored by running the following command.
user@srx> show security nat resource-usage source-pool <source_pool_name>
Pool name: source_pool_name
..
Address Factor-index Port-range Used Avail Total Usage
X.X.X.X
0 Single Ports 50258 52342 62464 96% <<<<<
- Alg Ports 0 2048 2048 0%
This issue affects:
Juniper Networks Junos OS on MX Series and SRX Series
* All versions earlier than 21.2R3-S6;
* 21.3 versions earlier than 21.3R3-S5;
* 21.4 versions earlier than 21.4R3-S5;
* 22.1 versions earlier than 22.1R3-S4;
* 22.2 versions earlier than 22.2R3-S3;
* 22.3 versions earlier than 22.3R3-S1;
* 22.4 versions earlier than 22.4R2-S2, 22.4R3;
* 23.2 versions earlier than 23.2R1-S1, 23.2R2.
Aliases
{ gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2024-21616", ], details: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", id: "GSD-2024-21616", modified: "2023-12-28T06:02:03.488446Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "sirt@juniper.net", ID: "CVE-2024-21616", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "Junos OS", version: { version_data: [ { version_affected: "<", version_name: "0", version_value: "21.2R3-S6", }, { version_affected: "<", version_name: "21.3", version_value: "21.3R3-S5", }, { version_affected: "<", version_name: "21.4", version_value: "21.4R3-S5", }, { version_affected: "<", version_name: "22.1", version_value: "22.1R3-S4", }, { version_affected: "<", version_name: "22.2", version_value: "22.2R3-S3", }, { version_affected: "<", version_name: "22.3", version_value: "22.3R3-S1", }, { version_affected: "<", version_name: "22.4", version_value: "22.4R2-S2, 22.4R3", }, { version_affected: "<", version_name: "23.2", version_value: "23.2R1-S1, 23.2R2", }, ], }, }, ], }, vendor_name: "Juniper Networks", }, ], }, }, configuration: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>To be affected the SIP ALG needs to be enabled, either implicitly / by default or by way of configuration.</p><p>Please verify on SRX with:</p><code> user@host> show security alg status | match sip</code><br/><code> SIP : Enabled</code><br/><p>Please verify on MX whether the following is configured:</p><code> user@host> show security alg status | match sip</code><br/><code> SIP : Enabled</code><br/><code> [services ... rule <rule-name> (term <term-name> ) from/match application/application-set <name>]</code><br/><p>where either</p><code> a. name = junos-sip</code><br/><p>or an application or application-set refers to SIP:</p><code> b. [applications application <name> application-protocol sip]</code><br/><p>or</p><code> c. [applications application-set <name> application junos-sip]</code><br/>", }, ], value: "To be affected the SIP ALG needs to be enabled, either implicitly / by default or by way of configuration.\n\nPlease verify on SRX with:\n\n user@host> show security alg status | match sip\n SIP : Enabled\nPlease verify on MX whether the following is configured:\n\n user@host> show security alg status | match sip\n SIP : Enabled\n [services ... rule <rule-name> (term <term-name> ) from/match application/application-set <name>]\nwhere either\n\n a. name = junos-sip\nor an application or application-set refers to SIP:\n\n b. [applications application <name> application-protocol sip]\nor\n\n c. [applications application-set <name> application junos-sip]\n", }, ], data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", }, ], }, exploit: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>Juniper SIRT is not aware of any malicious exploitation of this vulnerability.</p>", }, ], value: "Juniper SIRT is not aware of any malicious exploitation of this vulnerability.\n\n", }, ], generator: { engine: "Vulnogram 0.1.0-av217", }, impact: { cvss: [ { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, ], }, problemtype: { problemtype_data: [ { description: [ { cweId: "CWE-1286", lang: "eng", value: "CWE-1286: Improper Validation of Syntactic Correctness of Input", }, ], }, { description: [ { lang: "eng", value: "Denial of Service (DoS)", }, ], }, ], }, references: { reference_data: [ { name: "https://supportportal.juniper.net/JSA75757", refsource: "MISC", url: "https://supportportal.juniper.net/JSA75757", }, { name: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", refsource: "MISC", url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], }, solution: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>The following software releases have been updated to resolve this specific issue: Junos OS 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S1, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.</p>", }, ], value: "The following software releases have been updated to resolve this specific issue: Junos OS 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S1, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.\n\n", }, ], source: { advisory: "JSA75757", defect: [ "1702811", ], discovery: "USER", }, work_around: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>There are no known workarounds for this issue, but it should be considered to disable the SIP ALG if it's not strictly needed.</p>", }, ], value: "There are no known workarounds for this issue, but it should be considered to disable the SIP ALG if it's not strictly needed.\n\n", }, ], }, "nvd.nist.gov": { cve: { configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*", matchCriteriaId: "216E7DDE-453D-481F-92E2-9F8466CDDA3F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*", matchCriteriaId: "A52AF794-B36B-43A6-82E9-628658624B0A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*", matchCriteriaId: "3998DC76-F72F-4452-9150-652140B113EB", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*", matchCriteriaId: "36ED4552-2420-45F9-B6E4-6DA2B2B12870", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*", matchCriteriaId: "C28A14E7-7EA0-4757-9764-E39A27CFDFA5", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*", matchCriteriaId: "4A43752D-A4AF-4B4E-B95B-192E42883A5B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*", matchCriteriaId: "42986538-E9D0-4C2E-B1C4-A763A4EE451B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*", matchCriteriaId: "DE22CA01-EA7E-4EE5-B59F-EE100688C1DA", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*", matchCriteriaId: "E596ABD9-6ECD-48DC-B770-87B7E62EA345", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*", matchCriteriaId: "71745D02-D226-44DC-91AD-678C85F5E6FC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*", matchCriteriaId: "39E44B09-7310-428C-8144-AE9DB0484D1F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*", matchCriteriaId: "53938295-8999-4316-9DED-88E24D037852", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*", matchCriteriaId: "2307BF56-640F-49A8-B060-6ACB0F653A61", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*", matchCriteriaId: "2E7D597D-F6B6-44C3-9EBC-4FA0686ACB5C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*", matchCriteriaId: "CC78A4CB-D617-43FC-BB51-287D2D0C44ED", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*", matchCriteriaId: "30FF67F8-1E3C-47A8-8859-709B3614BA6E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*", matchCriteriaId: "0C7C507E-C85E-4BC6-A3B0-549516BAB524", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*", matchCriteriaId: "6514CDE8-35DC-469F-89A3-078684D18F7A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*", matchCriteriaId: "4624565D-8F59-44A8-B7A8-01AD579745E7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*", matchCriteriaId: "4BF8CD82-C338-4D9A-8C98-FCB3CEAA9227", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*", matchCriteriaId: "57E08E70-1AF3-4BA5-9A09-06DFE9663ADE", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*", matchCriteriaId: "255B6F20-D32F-42C1-829C-AE9C7923558A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*", matchCriteriaId: "90AE30DB-C448-4FE9-AC11-FF0F27CDA227", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s3:*:*:*:*:*:*", matchCriteriaId: "93F324AE-65D3-4CFC-AEAB-898CE1BD05CD", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.3:r3-s4:*:*:*:*:*:*", matchCriteriaId: "3CCBB2F4-F05B-4CC5-9B1B-ECCB798D0483", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*", matchCriteriaId: "79ED3CE8-CC57-43AB-9A26-BBC87816062D", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*", matchCriteriaId: "4310D2D9-A8A6-48F8-9384-0A0692A1E1C3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*", matchCriteriaId: "9962B01C-C57C-4359-9532-676AB81CE8B0", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*", matchCriteriaId: "62178549-B679-4902-BFDB-2993803B7FCE", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*", matchCriteriaId: "9AD697DF-9738-4276-94ED-7B9380CD09F5", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*", matchCriteriaId: "09FF5818-0803-4646-A386-D7C645EE58A3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*", matchCriteriaId: "2229FA59-EB24-49A2-85CE-F529A8DE6BA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*", matchCriteriaId: "0CB280D8-C5D8-4B51-A879-496ACCDE4538", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*", matchCriteriaId: "5F3F54F1-75B3-400D-A735-2C27C8CEBE79", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*", matchCriteriaId: "476A49E7-37E9-40F9-BF2D-9BBFFAA1DFFC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*", matchCriteriaId: "0A5B196A-2AF1-4AE5-9148-A75A572807BC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*", matchCriteriaId: "3B457616-2D91-4913-9A7D-038BBF8F1F66", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.1:-:*:*:*:*:*:*", matchCriteriaId: "9D157211-535E-4B2D-B2FE-F697FAFDF65C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*", matchCriteriaId: "3F96EBE9-2532-4E35-ABA5-CA68830476A4", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*", matchCriteriaId: "B4D936AE-FD74-4823-A824-2D9F24C25BFB", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*", matchCriteriaId: "E117E493-F4E1-4568-88E3-F243C74A2662", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*", matchCriteriaId: "01E3E308-FD9C-4686-8C35-8472A0E99F0D", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*", matchCriteriaId: "3683A8F5-EE0E-4936-A005-DF7F6B75DED3", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*", matchCriteriaId: "1B615DBA-8C53-41D4-B264-D3EED8578471", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*", matchCriteriaId: "B3124DD0-9E42-4896-9060-CB7DD07FC342", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*", matchCriteriaId: "44F6FD6C-03AF-4D2C-B411-A753DE12A2DA", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s2:*:*:*:*:*:*", matchCriteriaId: "D49FFB60-BA71-4902-9404-E67162919ADC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.1:r3-s3:*:*:*:*:*:*", matchCriteriaId: "EFF72FCA-C440-4D43-9BDB-F712DB413717", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*", matchCriteriaId: "06156CD6-09D3-4A05-9C5E-BC64A70640F9", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*", matchCriteriaId: "E949B21B-AD62-4022-9088-06313277479E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*", matchCriteriaId: "8D862E6F-0D01-4B25-8340-888C30F75A2F", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*", matchCriteriaId: "2F28F73E-8563-41B9-A313-BBAAD5B57A67", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*", matchCriteriaId: "E37D4694-C80B-475E-AB5B-BB431F59C5E1", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*", matchCriteriaId: "5EC0D2D2-4922-4675-8A2C-57A08D7BE334", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*", matchCriteriaId: "9EC91F9D-DEDA-46B4-A39F-59A2CDB86C2E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*", matchCriteriaId: "591AA3E6-62A2-4A1A-A04C-E808F71D8B6E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*", matchCriteriaId: "786F993E-32CB-492A-A7CC-A7E4F48EA8B9", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*", matchCriteriaId: "60CEA89D-BAC4-41CD-A1D1-AA5EDDEBD54A", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*", matchCriteriaId: "CEB98E3F-B0A9-488F-ACFC-56B9485E7C9E", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*", matchCriteriaId: "19519212-51DD-4448-B115-8A20A40192CC", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*", matchCriteriaId: "5CC9909E-AE9F-414D-99B1-83AA04D5297B", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*", matchCriteriaId: "FDE9E767-4713-4EA2-8D00-1382975A4A15", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*", matchCriteriaId: "59DDA54E-6845-47EB-AE3C-5EC6BD33DFA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*", matchCriteriaId: "574730B0-56C8-4A03-867B-1737148ED9B1", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*", matchCriteriaId: "20EBC676-1B26-4A71-8326-0F892124290A", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*", matchCriteriaId: "FB4C0FBF-8813-44E5-B71A-22CBAA603E2F", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*", matchCriteriaId: "1379EF30-AF04-4F98-8328-52A631F24737", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*", matchCriteriaId: "28E42A41-7965-456B-B0AF-9D3229CE4D4C", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*", matchCriteriaId: "CB1A77D6-D3AD-481B-979C-8F778530B175", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*", matchCriteriaId: "3A064B6B-A99B-4D8D-A62D-B00C7870BC30", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*", matchCriteriaId: "40813417-A938-4F74-A419-8C5188A35486", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*", matchCriteriaId: "7FC1BA1A-DF0E-4B15-86BA-24C60E546732", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*", matchCriteriaId: "1A78CC80-E8B1-4CDA-BB35-A61833657FA7", vulnerable: true, }, { criteria: "cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*", matchCriteriaId: "4B3B2FE1-C228-46BE-AC76-70C2687050AE", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], descriptions: [ { lang: "en", value: "\nAn Improper Validation of Syntactic Correctness of Input vulnerability in Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to cause Denial of Service (DoS).\n\nOn all Junos OS MX Series and SRX Series platforms, when SIP ALG is enabled, and a specific SIP packet is received and processed, NAT IP allocation fails for genuine traffic, which causes Denial of Service (DoS). Continuous receipt of this specific SIP ALG packet will cause a sustained DoS condition.\n\nNAT IP usage can be monitored by running the following command.\n\nuser@srx> show security nat resource-usage source-pool <source_pool_name>\n\n\nPool name: source_pool_name\n..\nAddress Factor-index Port-range Used Avail Total Usage\nX.X.X.X\n0 Single Ports 50258 52342 62464 96% <<<<<\n- Alg Ports 0 2048 2048 0%\nThis issue affects:\n\nJuniper Networks Junos OS on MX Series and SRX Series\n\n\n\n * All versions earlier than 21.2R3-S6;\n * 21.3 versions earlier than 21.3R3-S5;\n * 21.4 versions earlier than 21.4R3-S5;\n * 22.1 versions earlier than 22.1R3-S4;\n * 22.2 versions earlier than 22.2R3-S3;\n * 22.3 versions earlier than 22.3R3-S1;\n * 22.4 versions earlier than 22.4R2-S2, 22.4R3;\n * 23.2 versions earlier than 23.2R1-S1, 23.2R2.\n\n\n\n\n\n\n", }, { lang: "es", value: "Una vulnerabilidad de validación inadecuada de la corrección sintáctica de la entrada en Packet Forwarding Engine (PFE) de Juniper Networks Junos OS permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS). En todas las plataformas Junos OS MX Series y SRX Series, cuando SIP ALG está habilitado y se recibe y procesa un paquete SIP específico, la asignación de IP NAT falla para el tráfico genuino, lo que provoca una denegación de servicio (DoS). La recepción continua de este paquete SIP ALG específico provocará una condición DoS sostenida. El uso de NAT IP se puede monitorear ejecutando el siguiente comando. user@srx> show security nat resource-usage source-pool Pool name: source_pool_name. Dirección Factor-índice Rango de puertos Disponibilidad utilizada Uso total XXXX 0 Puertos individuales 50258 52342 62464 96% <<<<< - Puertos Alg 0 2048 2048 0% Este problema afecta a: Juniper Networks Junos OS en las series MX y SRX * Todas las versiones anteriores a 21.2R3-S6; * Versiones 21.3 anteriores a 21.3R3-S5; * Versiones 21.4 anteriores a 21.4R3-S5; * Versiones 22.1 anteriores a 22.1R3-S4; * Versiones 22.2 anteriores a 22.2R3-S3; * Versiones 22.3 anteriores a 22.3R3-S1; * Versiones 22.4 anteriores a 22.4R2-S2, 22.4R3; * Versiones 23.2 anteriores a 23.2R1-S1, 23.2R2.", }, ], id: "CVE-2024-21616", lastModified: "2024-01-19T20:37:44.537", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, source: "sirt@juniper.net", type: "Secondary", }, ], }, published: "2024-01-12T01:15:50.027", references: [ { source: "sirt@juniper.net", tags: [ "Vendor Advisory", ], url: "https://supportportal.juniper.net/JSA75757", }, { source: "sirt@juniper.net", tags: [ "Third Party Advisory", ], url: "https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N", }, ], sourceIdentifier: "sirt@juniper.net", vulnStatus: "Analyzed", weaknesses: [ { description: [ { lang: "en", value: "NVD-CWE-noinfo", }, ], source: "nvd@nist.gov", type: "Primary", }, { description: [ { lang: "en", value: "CWE-1286", }, ], source: "sirt@juniper.net", type: "Secondary", }, ], }, }, }, }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.