Kritične ranjivosti u Junos OS i Junos OS Evolved sustavima

• Ranjivost CVE-2023-38545 (CVSS ocjena 9.8), posljedica je prelijevanja međuspremnika (engl. heap-based buffer overflow) tijekom dogovaranja (engl. handshake) SOCKS5 proxy-a u curl, potencijalno dopuštajući zlonamjernim napadačima izvršavanje proizvoljnog kôda.
• Ranjivosti CVE-2023-23914 i CVE-2023-23915 (CVSS ocjene 9.1 i 6.5), posljedica su pogrešaka u HSTS mehanizmu, što omogućuje prijenos osjetljivih informacija preko nekriptiranih kanala pod određenim uvjetima.
• Ranjivost CVE-2020-8285 (CVSS ocjena 7.5), posljedica je nepravilnih provjera opoziva certifikata.
• Ranjivost CVE-2020-8286 (CVSS ocjena 7.5), posljedica je nepravilnog postupanja s mrežnim odgovorima što uzrokuje uvjete uskraćivanja usluge.
• Ranjivosti CVE-2018-1000120 i CVE-2018-1000122 (CVSS ocjene 9.8 i 9.1), su starije ranjivosti prelijevanja međuspremnika i čitanja izvan granica međuspremnika koje zahvaćaju starije verzije curl, što uzrokuje uskraćivanje usluge ili otkrivanje informacija.

• https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Multiple-cURL-vulnerabilities-resolved?language=en_US