PT-2026-31753 · Juniper Networks · Junos Evolved+2

Publicado

2026-04-09

·

Atualizado

2026-04-10

·

CVE-2026-33788

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Juniper Networks Junos OS Evolved on PTX Series versões anteriores a 21.2R3-S8-EVO, versões 21.4-EVO anteriores a 21.4R3-S7-EVO, versões 22.2-EVO anteriores a 22.2R3-S4-EVO, versões 22.3-EVO anteriores a 22.3R3-S3-EVO, versões 22.4-EVO anteriores a 22.4R3-S2-EVO e versões 23.2-EVO anteriores a 23.2R2-EVO.
Description Uma vulnerabilidade de Falta de Autenticação para Função Crítica existe nos Concentradores PIC Flexíveis (FPCs) do Juniper Networks Junos OS Evolved na Série PTX. Um atacante local com privilégios baixos pode obter acesso direto aos FPCs instalados no dispositivo. Este acesso permite que o atacante opere como um usuário com altos privilégios nos FPCs, levando potencialmente a um comprometimento total do componente afetado.
Recommendations Atualize para uma versão posterior a 21.2R3-S8-EVO. Atualize para uma versão posterior a 21.4R3-S7-EVO. Atualize para uma versão posterior a 22.2R3-S4-EVO. Atualize para uma versão posterior a 22.3R3-S3-EVO. Atualize para uma versão posterior a 22.4R3-S2-EVO. Atualize para uma versão posterior a 23.2R2-EVO.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-33788

Produtos afetados

Flexible Pic Concentrators
Junos Evolved
Ptx Series