CVE-2024-39515
Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.
EPSS 0.28% · 51.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper JUNOS | |
| Juniper | Juniper Junos Space <24.1R2 |
Timeline
- Oct 9, 2024 CVE Published
- Oct 10, 2024 EPSS Score
- Oct 11, 2024 CVE Updated
- Oct 14, 2024 Coalition ESS Score
- Oct 29, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 6, 2024 EPSS Score
- Dec 25, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Feb 1, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
- Mar 10, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140 advisory
- https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=%5BSecurity%20Advisories%5D advisory
- https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release advisory