Mehrere Sicherheitslücken in Junos Space
- Warnmeldung
Die CSBW warnt vor mehreren Schwachstellen in der Software-Plattform Junos Space von Juniper Networks. Das Unternehmen stellt eine abgesicherte Version bereit.
© JHVEPhoto - stock.adobe.com
Update behebt die Lücken
Der Hersteller Juniper Networks veröffentlichte am 9. April 2025 eine Sicherheitsmeldung zu mehreren Sicherheitslücken in seiner Verwaltungsplattform Junos Space. Die folgenden sind die schwerwiegendsten:
- CVE-2024-32002 mit einem CVSS-Score von 9.0/10 im Versionskontrollsystem Git ermöglicht Angreifenden, unter bestimmten Voraussetzungen Schadcode auszuführen.
- CVE-2024-27820 und CVE-2024-27851 mit jeweils einem CVSS-Score von 8.8/10 ermöglichen Angreifenden, eine fehlerhafte Speicherverwaltung bei der Verarbeitung von Webinhalten auszunutzen. Die Kriminellen können Opfer so auf präparierte Websites führen und Schadcode ausführen.
Die Sicherheitslücken betreffen alle Junos-Space-Versionen vor 24.1R3. Mit 24.1R3 schließt Juniper Networks alle Schwachstellen, die in der unten verlinkten Sicherheitsmeldung aufgeführt sind.
Empfehlung
Installieren Sie umgehend die Junos-Space-Version 24.1R3.