PT-2026-31754 · Juniper Networks · Junos Evolved+1
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-33793
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:L/AU:Y/R:U/V:C/RE:M/U:Amber |
Name of the Vulnerable Software and Affected Versions
Juniper Networks Junos OS versões anteriores a 22.4R3-S7
Junos OS versões 23.2 até 23.2R2-S4
Junos OS versões 23.4 até 23.4R2-S6
Junos OS versões 24.2 até 24.2R1-S2, 24.2R2
Junos OS versões 24.4 até 24.4R1-S2, 24.4R2
Junos OS Evolved versões anteriores a 22.4R3-S7-EVO
Junos OS Evolved versões 23.2 até 23.2R2-S4-EVO
Junos OS Evolved versões 23.4 até 23.4R2-S6-EVO
Junos OS Evolved versões 24.2 até 24.2R2-EVO
Junos OS Evolved versões 24.4 até 24.4R1-S1-EVO, 24.4R2-EVO
Description
Um problema de Execução com Privilégios Desnecessários existe na Interface do Usuário (UI) do Juniper Networks Junos OS e Junos OS Evolved. Um atacante local com privilégios baixos pode obter privilégios de root, comprometendo potencialmente o sistema. Isso ocorre quando uma configuração permite scripts op Python não assinados, permitindo que um usuário não-root execute scripts maliciosos com privilégios equivalentes a root, levando à escalada de privilégios.
Recommendations
Atualize o Junos OS para a versão 22.4R3-S7 ou posterior.
Atualize o Junos OS para a versão 23.2R2-S4 ou posterior.
Atualize o Junos OS para a versão 23.4R2-S6 ou posterior.
Atualize o Junos OS para a versão 24.2R1-S2 ou 24.2R2 ou posterior.
Atualize o Junos OS para a versão 24.4R1-S2 ou 24.4R2 ou posterior.
Atualize o Junos OS Evolved para a versão 22.4R3-S7-EVO ou posterior.
Atualize o Junos OS Evolved para a versão 23.2R2-S4-EVO ou posterior.
Atualize o Junos OS Evolved para a versão 23.4R2-S6-EVO ou posterior.
Atualize o Junos OS Evolved para a versão 24.2R2-EVO ou posterior.
Atualize o Junos OS Evolved para a versão 24.4R1-S1-EVO ou 24.4R2-EVO ou posterior.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos
Junos Evolved