CVE-2020-1619

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 16.1R7-S6

Versões do Juniper Networks Junos OS anteriores à 16.2R2-S11

Versões do Juniper Networks Junos OS anteriores à 17.1R2-S11 e 17.1R3

Versões do Juniper Networks Junos OS anteriores à 17.2R1-S9, 17.2R3-S3

Versões do Juniper Networks Junos OS anteriores à 17.3R2-S5, 17.3R3-S7

Versões do Juniper Networks Junos OS anteriores à 17.4R2-S7, 17.4R3

Versões do Juniper Networks Junos OS anteriores à 18.1R3-S4

Versões do Juniper Networks Junos OS anteriores à 18.2R3

Versões do Juniper Networks Junos OS anteriores à 18.2X75-D50

Versões do Juniper Networks Junos OS anteriores à 18.3R2

Versões do Juniper Networks Junos OS anteriores à 18.4R2

Descrição:

Um problema de escalonamento de privilégios permite que um usuário local autenticado com privilégios elevados acesse o host WRL subjacente. Este problema afeta as séries QFX10K, EX9200, MX e PTX com o Next-Generation Routing Engine (NG-RE) que utiliza vmhost.

Recomendações:

Para resolver o problema nas versões anteriores à 16.1R7-S6, atualize para a versão 16.1R7-S6 ou posterior.

Para resolver o problema nas versões anteriores à 16.2R2-S11, atualize para a versão 16.2R2-S11 ou posterior.

Para resolver o problema nas versões anteriores à 17.1R2-S11 e 17.1R3, atualize para a versão 17.1R2-S11, 17.1R3 ou posterior.

Para resolver o problema nas versões anteriores à 17.2R1-S9 e 17.2R3-S3, atualize para a versão 17.2R1-S9, 17.2R3-S3 ou posterior.

Para resolver o problema nas versões anteriores à 17.3R2-S5, 17.3R3-S7, atualize para a versão 17.3R2-S5, 17.3R3-S7 ou posterior.

Para resolver o problema nas versões anteriores à 17.4R2-