PT-2026-31753 · Juniper Networks · Junos Evolved+2
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-33788
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Juniper Networks Junos OS Evolved on PTX Series versões anteriores a 21.2R3-S8-EVO, versões 21.4-EVO anteriores a 21.4R3-S7-EVO, versões 22.2-EVO anteriores a 22.2R3-S4-EVO, versões 22.3-EVO anteriores a 22.3R3-S3-EVO, versões 22.4-EVO anteriores a 22.4R3-S2-EVO e versões 23.2-EVO anteriores a 23.2R2-EVO.
Description
Uma vulnerabilidade de Falta de Autenticação para Função Crítica existe nos Concentradores PIC Flexíveis (FPCs) do Juniper Networks Junos OS Evolved na Série PTX. Um atacante local com privilégios baixos pode obter acesso direto aos FPCs instalados no dispositivo. Este acesso permite que o atacante opere como um usuário com altos privilégios nos FPCs, levando potencialmente a um comprometimento total do componente afetado.
Recommendations
Atualize para uma versão posterior a 21.2R3-S8-EVO.
Atualize para uma versão posterior a 21.4R3-S7-EVO.
Atualize para uma versão posterior a 22.2R3-S4-EVO.
Atualize para uma versão posterior a 22.3R3-S3-EVO.
Atualize para uma versão posterior a 22.4R3-S2-EVO.
Atualize para uma versão posterior a 23.2R2-EVO.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexible Pic Concentrators
Junos Evolved
Ptx Series