PT-2026-31744 · Juniper Networks · Juniper Networks Support Insights (Jsi) Virtual Lightweight Collector

Publicado

2026-04-09

Atualizado

2026-04-10

CVE-2026-21915

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) versões anteriores a 3.0.94

Description Existe uma questão de lista permissiva de entrada permitida na CLI do JSI vLWC. Um atacante local com altos privilégios pode escalar privilégios para root explorando validação de entrada insuficiente, levando à injeção de comandos de shell. A exploração bem-sucedida permite a execução de comandos de shell com permissões de root, concedendo potencialmente controle total do sistema.

Recommendations Atualize para a versão 3.0.94 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-183

Identificadores relacionados

CVE-2026-21915

Produtos afetados

Juniper Networks Support Insights (Jsi) Virtual Lightweight Collector

PT-2026-31744 · Juniper Networks · Juniper Networks Support Insights (Jsi) Virtual Lightweight Collector

CVE-2026-21915

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3