Juniper Junos OS از چندین نقص امنیتی رنج می برد که برخی از آنها می توانند برای اجرای کد مورد سوء استفاده قرار گیرند.
به گفته پائولوس ییبلو، محقق شبکه Octagon، مهمترین آنها یک آسیب پذیری از راه دور از راه دور بایگانی بایگانی PHP (CVE-2022-22241، امتیاز CVSS: 8.1) در مؤلفه J-Web سیستم عامل Junos است.
Yibelo در گزارشی گفت: «این آسیبپذیری میتواند توسط یک مهاجم راه دور تأیید نشده مورد سوء استفاده قرار گیرد تا فایلهای phar راه دور را غیرقانونی کند، که منجر به نوشتن فایل دلخواه میشود که منجر به اجرای کد از راه دور (RCE) میشود.»
همچنین پنج موضوع دیگر شناسایی شده است که به شرح زیر ذکر شده است:
CVE-2022-22242 (امتیاز CVSS: 6.1) - یک XSS منعکس شده از پیش تأیید شده در صفحه خطا ("error.php") که به یک دشمن راه دور اجازه می دهد تا جلسه مدیریت Junos OS را حذف کند و با نقص های دیگری که نیاز به احراز هویت دارند زنجیره شود.
CVE-2022-22243 (امتیاز CVSS: 4.3) و CVE-2022-22244 (امتیاز CVSS: 5.3) - دو نقص تزریق XPATH که توسط یک مهاجم تأیید شده از راه دور برای سرقت و دستکاری جلسات مدیریت سیستم عامل Junos مورد سوء استفاده قرار می گیرد.
CVE-2022-22245 (امتیاز CVSS: 4.3) - یک نقص در پیمایش مسیر که می تواند به یک مهاجم احراز هویت از راه دور اجازه دهد تا فایل های PHP را در هر مکان دلخواه آپلود کند، به روشی مشابه نقص RARlab UnRAR که اخیراً فاش شده است (CVE-2022- 30333)، و
CVE-2022-22246 (امتیاز CVSS: 7.5) - یک آسیب پذیری درج فایل محلی که می تواند برای اجرای کدهای PHP نامعتبر مسلح شود.
به کاربران فایروالها، روترها و سوئیچهای Juniper Networks توصیه میشود که آخرین وصله نرمافزاری موجود برای Junos OS را برای کاهش تهدیدات فوقالذکر اعمال کنند.
Juniper Networks در مشاوره ای که در 12 اکتبر 2022 منتشر شد، اعلام کرد: "یک یا چند مورد از این مشکلات می تواند منجر به دسترسی غیرمجاز به فایل های محلی، حملات اسکریپت بین سایتی، تزریق مسیر و پیمایش یا گنجاندن فایل های محلی شود."
این مشکلات در نسخههای 19.1R3-S9، 19.2R3-S6، 19.3R3-S7، 19.4R3-S9، 20.1R3-S5، 20.2R3-S5، 20.3R3-S5، 20.3R3-S5، 20.3R3-S5، 20.2R3-S5، 20.3R3-S9، 19.3R3-S7، 19.4R3-S7، 20.1R3-S5، 20.2R3-S5، 20.3R3-S5، 20.2R3-S5، 20.2R3-S9، 19.2R3-S6، 20.1R3-S4، مشکلات حل شده است. R3-S2، 21.3R3، 21.4R3، 22.1R2، 22.2R1 و بالاتر.