Orangecertcc

**Nome do Software Vulnerável e Versões Afetadas:** Juniper Networks Junos OS versões 23.2 até 23.2R2-S4 Juniper Networks Junos OS versões 23.4 até 23.4R2-S5 Juniper Networks Junos OS versões 24.2 até 24.2R2-S1 Juniper Networks Junos OS versões 24.4 até 24.4R1-S3 Juniper Networks Junos OS versão 24.4R2 **Descrição:** Uma atribuição incorreta de permissão para um recurso crítico no processamento de script de placa de linha permite que um usuário local, com baixos privilégios, instale scripts que são executados como root, levando ao escalonamento de privilégios. Um usuário local com acesso ao sistema de arquivos local pode copiar um script para o roteador de maneira que será executado como root durante a inicialização do sistema. A execução do script como root pode levar ao controle total do sistema. Este problema afeta placas de linha específicas, incluindo MPC10, MPC11, LC4800, LC9600, MX304-LMIC16, SRX4700 e EX9200-15C. **Recomendações:** As versões do Juniper Networks Junos OS anteriores a 23.2R2 devem ser atualizadas. As versões do Juniper Networks Junos OS anteriores a 23.4R2-S5 devem ser atualizadas. As versões do Juniper Networks Junos OS anteriores a 24.2R2-S1 devem ser atualizadas. As versões do Juniper Networks Junos OS anteriores a 24.4R1-S3 e 24.4R2 devem ser atualizadas.