CVE-2024-39544
Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.
EPSS 0.03% · 10.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper JUNOS | |
| Juniper | Juniper Junos Space <24.1R2 |
Timeline
- Oct 9, 2024 CVE Published
- Oct 12, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 31, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 27, 2024 EPSS Score
- Jan 8, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Feb 2, 2025 EPSS Score
- Feb 6, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140 advisory
- https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=%5BSecurity%20Advisories%5D advisory
- https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release advisory