CVE-2023-28985 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-28985 PUBLISHED

Es existieren mehrere Schwachstellen in Juniper JUNOS, JUNOS Evolved, sowie JUNOS Space und zugehörigen Produkten. Dazu zählen SRX, MX, PTX, QFX, Contrail Cloud und mehrere Produkten von Drittanbietern wie PHP, jQuery, Openstack, sowie AMD- und Intel-Prozessoren. Sie werden u. a. durch unsachgemäße Überprüfungen, Out-of-Bounds-Read, unsachgemäße Validierungen, Use-after-free-Fehler und die Verwendung einer nicht initialisierten Ressource verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.

EPSS 0.14% · 33.5th percentile

Risk Scores

EPSS Score

0.14%

33.5th percentile

Affected Products

Vendor	Product	Versions
Juniper	Juniper JUNOS PTX10008
Juniper	Juniper JUNOS Evolved
Juniper	Juniper QFX Series 10000
Juniper	Juniper SRX Series 5000
Juniper	Juniper MX Series
Juniper	Juniper JUNOS PTX10004
Juniper	Juniper SRX Series
Juniper	Juniper JUNOS Contrail Cloud
Juniper	Juniper JUNOS PTX10001-36MR
Juniper	Juniper JUNOS Space
Juniper	Juniper SRX Series 4600
Juniper	Juniper JUNOS PTX10016
Juniper	Juniper JUNOS

Timeline

Jul 12, 2023 CVE Published
Jul 15, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Sep 21, 2023 EPSS Score
Oct 25, 2023 EPSS Score
Nov 28, 2023 EPSS Score
Dec 31, 2023 EPSS Score
Feb 3, 2024 EPSS Score
Mar 8, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 15, 2024 EPSS Score
Jun 18, 2024 EPSS Score

References

Open in Interactive Console →