PT-2026-31754 · Juniper Networks · Junos Evolved+1

Publicado

2026-04-09

·

Atualizado

2026-04-10

·

CVE-2026-33793

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:L/AU:Y/R:U/V:C/RE:M/U:Amber
Name of the Vulnerable Software and Affected Versions Juniper Networks Junos OS versões anteriores a 22.4R3-S7 Junos OS versões 23.2 até 23.2R2-S4 Junos OS versões 23.4 até 23.4R2-S6 Junos OS versões 24.2 até 24.2R1-S2, 24.2R2 Junos OS versões 24.4 até 24.4R1-S2, 24.4R2 Junos OS Evolved versões anteriores a 22.4R3-S7-EVO Junos OS Evolved versões 23.2 até 23.2R2-S4-EVO Junos OS Evolved versões 23.4 até 23.4R2-S6-EVO Junos OS Evolved versões 24.2 até 24.2R2-EVO Junos OS Evolved versões 24.4 até 24.4R1-S1-EVO, 24.4R2-EVO
Description Um problema de Execução com Privilégios Desnecessários existe na Interface do Usuário (UI) do Juniper Networks Junos OS e Junos OS Evolved. Um atacante local com privilégios baixos pode obter privilégios de root, comprometendo potencialmente o sistema. Isso ocorre quando uma configuração permite scripts op Python não assinados, permitindo que um usuário não-root execute scripts maliciosos com privilégios equivalentes a root, levando à escalada de privilégios.
Recommendations Atualize o Junos OS para a versão 22.4R3-S7 ou posterior. Atualize o Junos OS para a versão 23.2R2-S4 ou posterior. Atualize o Junos OS para a versão 23.4R2-S6 ou posterior. Atualize o Junos OS para a versão 24.2R1-S2 ou 24.2R2 ou posterior. Atualize o Junos OS para a versão 24.4R1-S2 ou 24.4R2 ou posterior. Atualize o Junos OS Evolved para a versão 22.4R3-S7-EVO ou posterior. Atualize o Junos OS Evolved para a versão 23.2R2-S4-EVO ou posterior. Atualize o Junos OS Evolved para a versão 23.4R2-S6-EVO ou posterior. Atualize o Junos OS Evolved para a versão 24.2R2-EVO ou posterior. Atualize o Junos OS Evolved para a versão 24.4R1-S1-EVO ou 24.4R2-EVO ou posterior.

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-33793

Produtos afetados

Junos
Junos Evolved