CVE-2023-2700
Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.
EPSS 0.03% · 10.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform 4.12 | |
| Juniper | Juniper JUNOS | |
| SUSE | SUSE Linux | |
| Red Hat | Red Hat Enterprise Linux | |
| Fedora | Fedora Linux | |
| Ubuntu | Ubuntu Linux | |
| Oracle | Oracle Linux | |
| Gentoo | Gentoo Linux | |
| Open Source | Open Source libvirt | |
| SUSE | SUSE openSUSE |
Timeline
- May 14, 2023 CVE Published
- May 16, 2023 EPSS Score
- Jun 21, 2023 EPSS Score
- Jul 28, 2023 EPSS Score
- Sep 2, 2023 EPSS Score
- Oct 9, 2023 EPSS Score
- Nov 14, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 26, 2024 EPSS Score
- Mar 3, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- May 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591 advisory
- https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=100&f:ctype=%5BSecurity%20Advisories%5D advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1209.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1209 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2203653 advisory
- https://ubuntu.com/security/notices/USN-6126-1 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-June/015049.html advisory
- https://access.redhat.com/errata/RHSA-2023:3715 advisory
- http://linux.oracle.com/errata/ELSA-2023-3715.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-June/015330.html advisory
- https://access.redhat.com/errata/RHSA-2023:3822 advisory
- https://access.redhat.com/errata/RHSA-2023:3925 advisory
- https://linux.oracle.com/errata/ELSA-2023-3822.html advisory
- https://access.redhat.com/errata/RHSA-2023:4799 advisory
- https://linux.oracle.com/errata/ELSA-2023-12855.html advisory
- https://linux.oracle.com/errata/ELSA-2023-12924.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-2d35e47af3 advisory
- https://linux.oracle.com/errata/ELSA-2024-12435.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12604.html advisory
…and 3 more