PT-2025-29233 · Mpc11+6 · Mpc11+7
Orangecertcc
·
Publicado
2025-07-09
·
Atualizado
2025-07-11
·
CVE-2025-30661
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:X/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas:
Juniper Networks Junos OS versões 23.2 até 23.2R2-S4
Juniper Networks Junos OS versões 23.4 até 23.4R2-S5
Juniper Networks Junos OS versões 24.2 até 24.2R2-S1
Juniper Networks Junos OS versões 24.4 até 24.4R1-S3
Juniper Networks Junos OS versão 24.4R2
Descrição:
Uma atribuição incorreta de permissão para um recurso crítico no processamento de script de placa de linha permite que um usuário local, com baixos privilégios, instale scripts que são executados como root, levando ao escalonamento de privilégios. Um usuário local com acesso ao sistema de arquivos local pode copiar um script para o roteador de maneira que será executado como root durante a inicialização do sistema. A execução do script como root pode levar ao controle total do sistema. Este problema afeta placas de linha específicas, incluindo MPC10, MPC11, LC4800, LC9600, MX304-LMIC16, SRX4700 e EX9200-15C.
Recomendações:
As versões do Juniper Networks Junos OS anteriores a 23.2R2 devem ser atualizadas.
As versões do Juniper Networks Junos OS anteriores a 23.4R2-S5 devem ser atualizadas.
As versões do Juniper Networks Junos OS anteriores a 24.2R2-S1 devem ser atualizadas.
As versões do Juniper Networks Junos OS anteriores a 24.4R1-S3 e 24.4R2 devem ser atualizadas.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ex9200-15C
Junos
Lc4800
Lc9600
Mpc10
Mpc11
Mx304-Lmic16
Srx4700