Перезапись произвольных файлов в Junos OS Evolved
Содержание
Уязвимое программное обеспечение
- Junos OS Evolved: 20.4 - 21.4R1-EVO
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Метод эксплуатации
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 732
Описание:Некорректные разрешения для критически важных ресурсов
Ссылки
- http://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Docker-repository-is-world-writeable-allowing-low-privileged-local-user-to-inject-files-into-Docker-containers-CVE-2023-28960
- https://bdu.fstec.ru/vul/2023-02395
