VDB

CVE-2024-39560

CVE-2024-39560 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

EPSS 0.15% · 35.3th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.15%
35.3th percentile

Affected Products

VendorProductVersions
JuniperJuniper JUNOS

Exploit Intelligence

…and 38 more exploits

Timeline

  • Oct 6, 2021 PoC Published
  • Oct 5, 2023 PoC Published
  • May 9, 2024 PoC Published
  • Jul 10, 2024 CVE Published
  • Jul 11, 2024 EPSS Score
  • Aug 2, 2024 EPSS Score
  • Aug 24, 2024 EPSS Score
  • Sep 15, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 7, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score
  • Nov 20, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›