Juniper Junos OSの複数の脆弱性 (JSA69899)

critical Nessus プラグイン ID 166686

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされたJunos OSのバージョンは、JSA69899アドバイザに記載されている複数の脆弱性の影響を受けます。

- Juniper Networks Junos OS の J-Web コンポーネントにある不適切な入力検証の脆弱性により、認証されていない攻撃者が適切な承認なしにデータにアクセスする可能性があります。細工された POST リクエストを利用して逆シリアル化が発生し、認証されていないローカルファイルへのアクセスや任意のコマンドの実行が可能になる可能性があります。この問題は Juniper Networks Junos OS に影響を与えます：19.1R3-S9 より前のすべてのバージョン。19.2R3-S6 より前の 19.2 バージョン。19.3R3-S7 より前の 19.3 バージョン。19.4R2-S7、19.4R3-S9 より前の 19.4 バージョン。20.1R3-S5 より前の 20.1 バージョン。20.2R3-S5 より前の 20.2 バージョン。20.3R3-S5 より前の 20.3 バージョン。20.4R3-S4 より前の 20.4 バージョン。21.1R3-S2 より前の 21.1 バージョン。21.2R3-S1 より前の 21.2 バージョン。21.3R2-S2、21.3R3 より前の 21.3 バージョン。21.4R1-S2、21.4R2-S1、21.4R3 より前の 21.4 バージョン。
22.1R1-S1、22.1R2 より前の 22.1 バージョン。(CVE-2022-22241)

- Juniper Networks Junos OS の J-Web コンポーネントにクロスサイトスクリプティング (XSS) の脆弱性があるため、認証されていない攻撃者が、J-Web から反射された悪意のあるスクリプトを、被害者のブラウザの J-Web 内のセッションのコンテキストで実行する可能性があります。この問題は 19.1R3-S9 より前の Juniper Networks Junos OS のすべてのバージョン、19.2R3-S6 より前の 19.2 バージョン、19.3R3-S7 より前の 19.3 バージョン、19.4R2-S7、19.4R3-S8 より前の 19.4 バージョン、20.1R3-S5 より前の 20.1 バージョン、20.2R3-S5 より前の 20.2 バージョン、20.3R3-S5 より前の 20.3 バージョン、20.4R3-S4 より前の 20.4 バージョン、21.1R3-S4 より前の 21.1 バージョン、21.2R3-S1 より前の 21.2 バージョン、21.3R3 より前の 21.3 バージョン、21.4R2 より前の 21.4 バージョン、22.1R2 より前の 22.1 バージョンに影響を与えます。(CVE-2022-22242)

- Juniper Networks Junos OS の J-Web コンポーネントにおける不適切な入力検証による XPath インジェクションの脆弱性により、認証された攻撃者が XPath コマンドを XPath ストリームに追加する可能性があります。これにより、他の詳細不明な脆弱性に連鎖し、機密性の部分的な損失につながる可能性があります。この問題は Juniper Networks Junos OS に影響を与えます：19.1R3-S9 より前のすべてのバージョン。19.2R3-S6 より前の 19.2 バージョン。19.3R3-S7 より前の 19.3 バージョン。19.4R2-S7、19.4R3-S8 より前の 19.4 バージョン。20.1R3-S5 より前の 20.1 バージョン。20.2R3-S5 より前の 20.2 バージョン。20.3R3-S5 より前の 20.3 バージョン。20.4R3-S4 より前の 20.4 バージョン。21.1R3-S2 より前の 21.1 バージョン。21.2R3-S1 より前の 21.2 バージョン。21.3R2-S2、21.3R3 より前の 21.3 バージョン。21.4R1-S2、21.4R2-S1、21.4R3 より前の 21.4 バージョン。22.1R1-S1、22.1R2 より前の 22.1 バージョン。(CVE-2022-22243)

- Juniper Networks Junos OS の J-Web コンポーネントにおける XPath インジェクションの脆弱性により、認証されていない攻撃者が細工された POST を送信して XPath チャネルに到達させる可能性があります。これにより、他の詳細不明な脆弱性に連鎖し、機密性の部分的な損失につながる可能性があります。この問題は Juniper Networks Junos OS に影響を与えます：19.1R3-S9 より前のすべてのバージョン。19.2R3-S6 より前の 19.2 バージョン。19.3R3-S7 より前の 19.3 バージョン。19.4R3-S9 より前の 19.4 バージョン。20.1R3-S5 より前の 20.1 バージョン。20.2R3-S5 より前の 20.2 バージョン。20.3R3-S5 より前の 20.3 バージョン。20.4R3-S4 より前の 20.4 バージョン。21.1R3-S2 より前の 21.1 バージョン。21.2R3-S1 より前の 21.2 バージョン。21.3R3 より前の 21.3 バージョン。21.4R1-S2、21.4R2 より前の 21.4 バージョン。22.1R1-S1、22.1R2 より前の 22.1 バージョン。(CVE-2022-22244)

- Juniper Networks Junos OS の J-Web コンポーネントにパストラバーサルの脆弱性があるため、認証された攻撃者が、Junos OS に組み込まれた検証チェックをバイパスすることで、任意のファイルをデバイスにアップロードする可能性があります。Junos OS に組み込まれた検証チェックにより、攻撃者はファイルを実行できません。この脆弱性の悪用に成功すると、ファイルシステムの整合性が失われる可能性があります。この問題は Juniper Networks Junos OS に影響を与えます：19.1R3-S9 より前のすべてのバージョン。19.2R3-S6 より前の 19.2 バージョン。19.3R3-S7 より前の 19.3 バージョン。19.4R3-S9 より前の 19.4 バージョン。20.1R3-S5 より前の 20.1 バージョン。20.2R3-S5 より前の 20.2 バージョン。20.3R3-S5 より前の 20.3 バージョン。20.4R3-S4 より前の 20.4 バージョン。21.1R3-S2 より前の 21.1 バージョン。21.2R3-S1 より前の 21.2 バージョン。21.3R2-S2、21.3R3 より前の 21.3 バージョン。21.4R1-S2、21.4R2-S1、21.4R3 より前の 21.4 バージョン。22.1R1-S1、22.1R2 より前の 22.1 バージョン。(CVE-2022-22245)

- Juniper Networks Junos OS の J-Web コンポーネントにある PHP ローカルファイルインクルージョン (LFI) の脆弱性により、権限の低い認証された攻撃者が、信頼できない PHP ファイルを実行する可能性があります。この脆弱性を他の詳細不明な脆弱性と連鎖させ、既存の攻撃要件を回避することで、悪用に成功すると、システムが完全に侵害される可能性があります。この問題は Juniper Networks Junos OS に影響を与えます：19.1R3-S9 より前のすべてのバージョン。19.2R3-S6 より前の 19.2 バージョン。19.3R3-S6 より前の 19.3 バージョン。19.4R2-S7, 19.4R3-S8 より前の 19.4 バージョン。20.1R3-S5 より前の 20.1 バージョン。20.2R3-S5 より前の 20.2 バージョン。20.3R3-S5 より前の 20.3 バージョン。20.4R3-S4 より前の 20.4 バージョン。21.1R3-S2 より前の 21.1 バージョン。21.2R3-S1 より前の 21.2 バージョン。21.3R2-S2、21.3R3 より前の 21.3 バージョン。21.4R1-S2、21.4R2-S1、21.4R3 より前の 21.4 バージョン。22.1R1-S1、22.1R2 より前の 22.1 バージョン。(CVE-2022-22246)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。