CVE-2024-47491
Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.
EPSS 0.16% · 36.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper Junos Space <24.1R2 | |
| Juniper | Juniper JUNOS |
Timeline
- Oct 9, 2024 CVE Published
- Oct 12, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 15, 2024 Coalition ESS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 31, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 27, 2024 EPSS Score
- Jan 8, 2025 CVE Updated
- Jan 15, 2025 EPSS Score
- Feb 2, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140 advisory
- https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=%5BSecurity%20Advisories%5D advisory
- https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release advisory