Informazioni sul CVE-2024-39532
Junos OS and Junos OS Evolved: Confidential information in logs can be accessed by another user
CWE ID: CWE-532
Base Score (CVSS): N/A
CVE: CVE-2024-39532
Descrizione: Una vulnerabilità di inserimento di informazioni sensibili in file di log di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante locale, autenticato con elevati privilegi di accedere a informazioni sensibili. Quando un altro utente esegue un’operazione specifica, le informazioni sensibili vengono memorizzate come testo semplice in un file di log specifico, in modo che un attaccante con elevati privilegi possa accedere a queste informazioni. Questo problema si applica a: Junos OS: * Tutte le versioni precedenti a 21.2R3-S9; * 21.4 versioni precedenti a 21.4R3-S9; * 22.2 versioni precedenti a 22.2R2-S1, 22.2R3; * 22.3 versioni precedenti a 22.3R1-S1, 22.3R2; Junos OS Evolved: * Tutte le versioni precedenti a prima di 22.1R3-EVO; * 22.2-EVO versioni precedenti a 22.2R2-S1-EVO, 22.2R3-EVO; * 22.3-EVO versioni precedenti a 22.3R1-S1-EVO, 22.3R2-EVO.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos OS
- Juniper Networks – Junos OS Evolved
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-532
CVSS: 0.0
Produttore:Juniper Networks
Prodotto: Junos OS Evolved
Anno: 2024
CWE: CWE-532
CVSS: 0.0