Viacero zraniteľností v operačnom systéme Junos OS

Spoločnosť Juniper Networks opravila viacero zraniteľností v komponente J-Web operačného systému Junos OS. Zreťazením týchto zraniteľností môže byť neautentifikovaný útočník schopný vykonávať kód na zariadeniach vzdialene. Spoločnosť Juniper Networks preto vydala výnimočnú bezpečnostnú aktualizáciu. Tieto zraniteľnosti postihujú všetky verzie operačného systému Junos OS na zariadeniach SRX a EX Series.

Zraniteľné systémy:

Junos OS, všetky verzie

Opis činnosti:

Spoločnosť Juniper vydala opravy štyroch zraniteľností, ktorých kumulatívne CVSS skóre je 9,8.

CVE-2023-36844 (CVSS skóre 5,3)

CVE-2023-36845 (CVSS skóre 5,3)

Zraniteľnosti CVE-2023-36844 a CVE-2023-36845 sa týkajú externých premenných PHP v komponente J-Web, v operačnom systéme Junos OS. Neautentifikovaný útočník má možnosť vzdialeného vykonávania kódu, pomocou špeciálne vytvorenej požiadavky a to môže viesť k zmene premenných v prostredí PHP. Tieto zraniteľnosti vedú k čiastočnej strate integrity a umožňujú zreťazenie s ďalšími zraniteľnosťami. Na zariadeniach EX Series má neautentifikovaný útočník možnosť kontrolovať dôležité premenné prostredia.

CVE-2023-36846 (CVSS skóre 5,3)

CVE-2023-36847 (CVSS skóre 5,3)

Zraniteľnosti CVE-2023-36846 a CVE-2023-36847 chýbajúcej autentifikácie pre kritickú funkciu sa nachádzajú na zariadeniach SRX Series. Tieto zraniteľnosti umožňujú neoverenému útočníkovi spôsobiť poškodenie integrity súborového systému. S pomocou špecifickej požiadavky, ktorá nevyžaduje autentifikáciu, je útočník schopný nahrávať ľubovoľné súbory cez rozhranie J-Web. Účty používateľov s nižšími právomocami, môžu byť ovplyvnené menej ako tie, ktoré majú administratívne práva.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Strata integrity
  • Vzdialené vykonávanie kódu

Odporúčania:

Výrobca odporúča používateľom aplikovať potrebné opravy na poškodených zariadeniach:

  • Séria EX – Junos OS verzie 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1
  • Séria SRX – Junos OS verzie 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1

Ako dočasné riešenie navrhuje Juniper Networks zakázať komponent J-Web alebo obmedziť prístup iba na dôveryhodné zdroje.

Odkazy:

https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html

https://securityaffairs.com/149693/security/juniper-networks-flaws.html

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-junos-os-could-allow-for-remote-code-execution_2023-093

https://nvd.nist.gov/vuln/detail/CVE-2023-36844

https://nvd.nist.gov/vuln/detail/CVE-2023-36845

https://nvd.nist.gov/vuln/detail/CVE-2023-36846

https://nvd.nist.gov/vuln/detail/CVE-2023-36847