{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Juniper JUNOS und JUNOS Evolved ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Juniper Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0083 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0083.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0083 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0083"
    }, {
      "category" : "external",
      "summary" : "Junipter Security Advisory vom 2023-01-11",
      "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70197"
    }, {
      "category" : "external",
      "summary" : "Junipter Security Advisory vom 2023-01-11",
      "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70202"
    }, {
      "category" : "external",
      "summary" : "Junipter Security Advisory vom 2023-01-11",
      "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70203"
    }, {
      "category" : "external",
      "summary" : "Junipter Security Advisory vom 2023-01-11",
      "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70189"
    }, {
      "category" : "external",
      "summary" : "Junipter Security Advisory vom 2023-01-11",
      "url" : "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70181"
    } ],
    "source_lang" : "en-US",
    "title" : "Juniper JUNOS und JUNOS Evolved: Mehrere Schwachstellen ermöglichen Denial of Service",
    "tracking" : {
      "current_release_date" : "2023-01-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:41:21.026+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0083",
      "initial_release_date" : "2023-01-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-01-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Juniper JUNOS",
          "product" : {
            "name" : "Juniper JUNOS",
            "product_id" : "5930",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:juniper:junos:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Juniper JUNOS Evolved",
          "product" : {
            "name" : "Juniper JUNOS Evolved",
            "product_id" : "T018886",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:juniper:junos:evolved"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "JUNOS"
      } ],
      "category" : "vendor",
      "name" : "Juniper"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-22407",
    "notes" : [ {
      "category" : "description",
      "text" : "In Juniper JUNOS und JUNOS Evolved bestehen mehrere Schwachstellen. Betroffen sind die BGP und OSPF Komponenten des Routing Protocol Daemon (rpd), sowie der Advanced Forwarding Toolkit Manager daemon (aftmand). Ursachen sind fehlende Prüfungen, nicht freigegebener Speicher und nicht initialisierte Zeiger. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen für einen Denial of Service Angriff ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018886", "5930" ]
    },
    "release_date" : "2023-01-11T23:00:00.000+00:00",
    "title" : "CVE-2023-22407"
  }, {
    "cve" : "CVE-2023-22406",
    "notes" : [ {
      "category" : "description",
      "text" : "In Juniper JUNOS und JUNOS Evolved bestehen mehrere Schwachstellen. Betroffen sind die BGP und OSPF Komponenten des Routing Protocol Daemon (rpd), sowie der Advanced Forwarding Toolkit Manager daemon (aftmand). Ursachen sind fehlende Prüfungen, nicht freigegebener Speicher und nicht initialisierte Zeiger. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen für einen Denial of Service Angriff ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018886", "5930" ]
    },
    "release_date" : "2023-01-11T23:00:00.000+00:00",
    "title" : "CVE-2023-22406"
  }, {
    "cve" : "CVE-2023-22401",
    "notes" : [ {
      "category" : "description",
      "text" : "In Juniper JUNOS und JUNOS Evolved bestehen mehrere Schwachstellen. Betroffen sind die BGP und OSPF Komponenten des Routing Protocol Daemon (rpd), sowie der Advanced Forwarding Toolkit Manager daemon (aftmand). Ursachen sind fehlende Prüfungen, nicht freigegebener Speicher und nicht initialisierte Zeiger. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen für einen Denial of Service Angriff ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018886", "5930" ]
    },
    "release_date" : "2023-01-11T23:00:00.000+00:00",
    "title" : "CVE-2023-22401"
  }, {
    "cve" : "CVE-2023-22398",
    "notes" : [ {
      "category" : "description",
      "text" : "In Juniper JUNOS und JUNOS Evolved bestehen mehrere Schwachstellen. Betroffen sind die BGP und OSPF Komponenten des Routing Protocol Daemon (rpd), sowie der Advanced Forwarding Toolkit Manager daemon (aftmand). Ursachen sind fehlende Prüfungen, nicht freigegebener Speicher und nicht initialisierte Zeiger. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen für einen Denial of Service Angriff ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018886", "5930" ]
    },
    "release_date" : "2023-01-11T23:00:00.000+00:00",
    "title" : "CVE-2023-22398"
  }, {
    "cve" : "CVE-2023-22393",
    "notes" : [ {
      "category" : "description",
      "text" : "In Juniper JUNOS und JUNOS Evolved bestehen mehrere Schwachstellen. Betroffen sind die BGP und OSPF Komponenten des Routing Protocol Daemon (rpd), sowie der Advanced Forwarding Toolkit Manager daemon (aftmand). Ursachen sind fehlende Prüfungen, nicht freigegebener Speicher und nicht initialisierte Zeiger. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen für einen Denial of Service Angriff ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018886", "5930" ]
    },
    "release_date" : "2023-01-11T23:00:00.000+00:00",
    "title" : "CVE-2023-22393"
  } ]
}