{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.\r\nDie Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren. \r\nBei den Switches der Juniper EX-Serie handelt es sich um Access- und Aggregations-/Core-Layer-Switches.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper QFX Series und Juniper EX Series ausnutzen, um einen Denial of Service Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-0072 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0072.json" }, { "category" : "self", "summary" : "WID-SEC-2023-0072 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0072" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70210" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70201" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70199" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70195" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70192" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70191" }, { "category" : "external", "summary" : "Juniper Security Advisory vom 2023-01-11", "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70187" } ], "source_lang" : "en-US", "title" : "Juniper JUNOS, QFX Series, EX Series: Mehrere Schwachstellen ermöglichen Denial of Service", "tracking" : { "current_release_date" : "2023-01-11T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:41:15.542+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-0072", "initial_release_date" : "2023-01-11T23:00:00.000+00:00", "revision_history" : [ { "date" : "2023-01-11T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Juniper EX Series EX46xx", "product" : { "name" : "Juniper EX Series EX46xx", "product_id" : "T025819", "product_identification_helper" : { "cpe" : "cpe:/h:juniper:ex:ex46xx" } } }, { "branches" : [ { "category" : "product_name", "name" : "Juniper JUNOS", "product" : { "name" : "Juniper JUNOS", "product_id" : "5930", "product_identification_helper" : { "cpe" : "cpe:/o:juniper:junos:-" } } }, { "category" : "product_name", "name" : "Juniper JUNOS ACX2K Series", "product" : { "name" : "Juniper JUNOS ACX2K Series", "product_id" : "T025816", "product_identification_helper" : { "cpe" : "cpe:/o:juniper:junos:acx2k_series" } } } ], "category" : "product_name", "name" : "JUNOS" }, { "branches" : [ { "category" : "product_name", "name" : "Juniper QFX Series QFX10K", "product" : { "name" : "Juniper QFX Series QFX10K", "product_id" : "T025817", "product_identification_helper" : { "cpe" : "cpe:/h:juniper:qfx:qfx10k" } } }, { "category" : "product_name", "name" : "Juniper QFX Series QFX5k", "product" : { "name" : "Juniper QFX Series QFX5k", "product_id" : "T025818", "product_identification_helper" : { "cpe" : "cpe:/h:juniper:qfx:qfx5k" } } } ], "category" : "product_name", "name" : "QFX Series" } ], "category" : "vendor", "name" : "Juniper" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-22414", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22414" }, { "cve" : "CVE-2023-22405", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22405" }, { "cve" : "CVE-2023-22403", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22403" }, { "cve" : "CVE-2023-22399", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22399" }, { "cve" : "CVE-2023-22396", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22396" }, { "cve" : "CVE-2023-22395", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22395" }, { "cve" : "CVE-2023-22391", "notes" : [ { "category" : "description", "text" : "In Juniper JUNOS, Juniper QFX Series und Juniper EX Series existieren mehrere Schwachstellen. Die Fehler bestehen darin, dass Pakete fälschlicherweise in eine Warteschlange geleitet werden, die für anderen Verkehr mit hoher Priorität verwendet wird, ein Pufferleck und schließlich ein Verbindungsverlust, ein MBUF-Leck, ein Absturz der Packet Forwarding Engine (PFE), ICCP-Verbindungsabbrüche und Synchronisierungsprobleme, eine nicht ordnungsgemäße Erhaltung der Konsistenz und eine fehlende Freigabe des Speichers. Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen." } ], "product_status" : { "known_affected" : [ "T025817", "T025816", "5930", "T025819", "T025818" ] }, "release_date" : "2023-01-11T23:00:00.000+00:00", "title" : "CVE-2023-22391" } ] }