CVE-2023-28842
Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.
EPSS 0.86% · 75.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source docker <4.19.0 | |
| SUSE | SUSE Linux | |
| SUSE | SUSE openSUSE | |
| Ubuntu | Ubuntu Linux | |
| Juniper | Juniper JUNOS | |
| Amazon | Amazon Linux 2 | |
| Dell | Dell PowerEdge | |
| Oracle | Oracle Linux | |
| Red Hat | Red Hat OpenShift Container Platform 4.12 | |
| Gentoo | Gentoo Linux | |
| Dell | Dell ECS <3.8.1.0 | |
| RESF | RESF Rocky Linux | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- Apr 4, 2023 CVE Published
- Apr 5, 2023 CVE Updated
- Apr 5, 2023 EPSS Score
- May 13, 2023 EPSS Score
- Jun 20, 2023 EPSS Score
- Jul 28, 2023 EPSS Score
- Sep 4, 2023 EPSS Score
- Oct 11, 2023 EPSS Score
- Nov 18, 2023 EPSS Score
- Dec 26, 2023 EPSS Score
- Mar 11, 2024 EPSS Score
- Apr 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591 advisory
- https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=100&f:ctype=%5BSecurity%20Advisories%5D advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0794.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0794 advisory
- https://www.dell.com/support/kbdoc/000223839/dsa-2024-= advisory
- https://www.dell.com/support/kbdoc/en-us/000209268/dsa-2023-014-dell-poweredge-server-security-update-for-intel-february-2023-security-advisories-2023-1-ipu advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1183.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1183 advisory
- https://docs.docker.com/desktop/release-notes/#4190 advisory
- https://ubuntu.com/security/notices/USN-6088-1 advisory
- https://ubuntu.com/security/notices/USN-6088-2 advisory
- https://alas.aws.amazon.com/AL2/ALASNITRO-ENCLAVES-2023-024.html advisory
- https://alas.aws.amazon.com/AL2/ALASDOCKER-2023-025.html advisory
- https://access.redhat.com/errata/RHSA-2023:3925 advisory
- https://alas.aws.amazon.com/AL2/ALASECS-2023-004.html advisory
- https://access.redhat.com/errata/RHSA-2023:4225 advisory
- https://alas.aws.amazon.com/AL2/ALASNITRO-ENCLAVES-2023-026.html advisory
- https://oss.oracle.com/pipermail/el-errata/2023-August/014314.html advisory
- http://linux.oracle.com/errata/ELSA-2023-12579.html advisory
…and 15 more