Sårbarheder i Junos OS

Af Eskil Sørensen, 21/08/23

Enkeltvis lav CVSS-score, men kædes de sammen er det kritisk.

Der er konstateret flere sårbarheder i Junos OS. Når sårbarhederne kædes sammen, kan disse udnyttes til afvikle kode fra ’remote’. Koden kan afvikles med samme rettigheder, som servicen er installeret med.

Dette fremgår af en række medier i dag på baggrund af en advisory fra Juniper Networks.

Der er tale om en sikkerhedsopdatering uden for den normale opdateringscyklus, som retter flere fejl i J-Web-komponenten i Junos OS. Enkeltvis er sårbarhederne ’mellem’ i alvorlighedsgrad, men de har en en akkumuleret CVSS-score på 9,8, hvilket gør det kritisk. De påvirker alle versioner af Junos OS på SRX- og EX-serien.

For at udnytte sårbarheder skal en trusselsaktør sende en specielt udformet anmodning om at ændre visse PHP-miljøvariabler eller uploade vilkårlige filer via J-Web. Der er endnu ikke rapporteret om aktiv udnyttelse.

Det anbefales at opdatere i henhold til producentens anvisninger og installere service konti med mindst mulige rettigheder.

De berørte systemer er

  • Junos OS on SRX Series alle versioner før 20.4R3-S8
  • Junos OS on SRX Series 21.2 versioner før 21.2R3-S6
  • Junos OS on SRX Series 21.3 versioner før 21.3R3-S5
  • Junos OS on SRX Series 21.4 versioner før 21.4R3-S5
  • Junos OS on SRX Series 22.1 versioner før 22.1R3-S3
  • Junos OS on SRX Series 22.2 versioner før 22.2R3-S2
  • Junos OS on SRX Series 22.3 versioner før 22.3R2-S2, 22.3R3
  • Junos OS on SRX Series 22.4 versioner før 22.4R2-S1, 22.4R3
  • Junos OS on EX Series alle versioner før 20.4R3-S8
  • Junos OS on EX Series 21.2 versioner før 21.2R3-S6
  • Junos OS on EX Series 21.3 versioner før 21.3R3-S5
  • Junos OS on EX Series 21.4 versioner før 21.4R3-S4
  • Junos OS on EX Series 22.1 versioner før 22.1R3-S3
  • Junos OS on EX Series 22.2 versioner før 22.2R3-S1
  • Junos OS on EX Series 22.3 versioner før 22.3R2-S2, 22.3R3
  • Junos OS on EX Series 22.4 versioner før 22.4R2-S1, 22.4R3

Links:

https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
https://www.cisa.gov/news-events/alerts/2023/08/18/juniper-releases-security-advisory-multiple-vulnerabilities-junos-os
https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html
https://securityaffairs.com/149693/security/juniper-networks-flaws.html
https://www.itnews.com.au/news/juniper-web-management-interface-open-to-rce-599429