CVE-2023-28966

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/04/2023

Última modificación:

27/04/2023

Descripción

*** Pendiente de traducción *** An Incorrect Default Permissions vulnerability in Juniper Networks Junos OS Evolved allows a low-privileged local attacker with shell access to modify existing files or execute commands as root. The issue is caused by improper file and directory permissions on certain system files, allowing an attacker with access to these files and folders to inject CLI commands as root. This issue affects Juniper Networks Junos OS Evolved: All versions prior to 20.4R3-S5-EVO; 21.2 versions prior to 21.2R3-EVO; 21.3 versions prior to 21.3R2-EVO.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos_os_evolved::::::::		20.4 (excluyendo)
cpe:2.3:o:juniper:junos_os_evolved:20.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:-::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://supportportal.juniper.net/JSA70590

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos_os_evolved::::::::		20.4 (excluyendo)
cpe:2.3:o:juniper:junos_os_evolved:20.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:-::::::