-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Juniper Networks JunOS
Advisory ID     : NCSC-2026-0017
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-50302, CVE-2025-52987, CVE-2025-59959,
                  CVE-2025-59960, CVE-2025-59961, CVE-2025-60003,
                  CVE-2025-60007, CVE-2025-60011, CVE-2026-0203,
                  CVE-2026-21903, CVE-2026-21905, CVE-2026-21906,
                  CVE-2026-21907, CVE-2026-21908, CVE-2026-21909,
                  CVE-2026-21910, CVE-2026-21911, CVE-2026-21912,
                  CVE-2026-21913, CVE-2026-21914, CVE-2026-21917,
                  CVE-2026-21918, CVE-2026-21920, CVE-2026-21921
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Stack-based Buffer Overflow
                  Buffer Over-read
                  Unchecked Return Value
                  Use of a Broken or Risky Cryptographic Algorithm
                  Time-of-check Time-of-use (TOCTOU) Race Condition
                  Missing Release of Memory after Effective Lifetime
                  Double Free
                  Use After Free
                  NULL Pointer Dereference
                  Improper Initialization
                  Improper Locking
                  Incorrect Calculation
                  Incorrect Permission Assignment for Critical Resource
                  Improper Check for Unusual or Exceptional Conditions
                  Improper Handling of Exceptional Conditions
                  Untrusted Pointer Dereference
                  Loop with Unreachable Exit Condition ('Infinite Loop')
                  Use of Uninitialized Resource
                  Improper Restriction of Rendered UI Layers or Frames
                  Improper Validation of Syntactic Correctness of Input
                  Incorrect Initialization of Resource
Uitgiftedatum   : 20260116
Toepassing      : Juniper Networks Junos OS
                  Juniper Networks Junos OS Evolved
                  Juniper Networks Junos Space
                  Juniper Networks Paragon Automation (Pathfinder,
                  Planner, Insights)
                  Juniper Networks Spac
Versie(s)       :
Platform(s)     :

Beschrijving
   Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor
   SRX en MX Series apparaten).

   De kwetsbaarheden in Junos OS omvatten verschillende problemen,
   waaronder clickjacking, Denial-of-Service (DoS) door malformed
   packets, en kwetsbaarheden die kunnen worden misbruikt door
   ongeauthenticeerde aanvallers. Deze kwetsbaarheden kunnen leiden tot
   serviceonderbrekingen, netwerkinstabiliteit en ongeautoriseerde
   acties door gebruikers. De technische details van deze kwetsbaarheden
   vereisen aandacht van beveiligingsbeheerders om de impact op hun
   netwerkinfrastructuur te beoordelen.

Mogelijke oplossingen
   Juniper heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-A-specifically-crafted-show-chassis-command-
      causes-chassisd-to-crash-CVE-2025-60007

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-BGP-update-with-a-set-of-
      specific-attributes-causes-rpd-crash-CVE-2025-60003

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-Optional-transitive-BGP-
      attribute-is-modified-before-propagation-to-peers-causing-
      sessions-to-flap-CVE-2025-60011

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-specific-IS-IS-
      update-packet-causes-memory-leak-leading-to-RPD-crash-
      CVE-2026-21909

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-Unix-socket-used-to-
      control-the-jdhcpd-process-is-world-writable-CVE-2025-59961

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-Use-after-free-
      vulnerability-In-802-1X-authentication-daemon-can-cause-crash-of-
      the-dot1xd-process-CVE-2026-21908

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-and-Junos-OS-Evolved-When-telemetry-collectors-
      are-frequently-subscribing-and-unsubscribing-to-sensors-chassisd-
      or-rpd-will-crash-CVE-2026-21921

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-Evolved-A-Linux-kernel-vulnerability-in-the-HID-
      driver-allows-an-attacker-to-read-information-from-the-HID-Report-
      buffer-CVE-2024-50302

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-Evolved-Flapping-management-interface-causes-
      MAC-learning-on-label-switched-interfaces-to-stop-CVE-2026-21911

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-EX4000-A-high-volume-of-traffic-destinated-to-
      the-device-leads-to-a-crash-and-restart-CVE-2026-21913

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-EX4k-Series-QFX5k-Series-In-an-EVPN-VXLAN-
      configuration-link-flaps-cause-Inter-VNI-traffic-drop-
      CVE-2026-21910

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-MX10k-Series-show-system-firmware-CLI-command-
      may-lead-to-LC480-or-LC2101-line-card-reset-CVE-2026-21912

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-Receipt-of-a-specifically-malformed-ICMP-packet-
      causes-an-FPC-restart-CVE-2026-0203

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-and-MX-Series-When-TCP-packets-occur-in-a-
      specific-sequence-flowd-crashes-CVE-2026-21918

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-Series-A-specifically-malformed-GTP-message-
      will-cause-an-FPC-crash-CVE-2026-21914

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-Series-If-a-specific-request-is-processed-
      by-the-DNS-subsystem-flowd-will-crash-CVE-2026-21920

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-Series-MX-Series-with-MX-SPC3-or-MS-MPC-
      Receipt-of-multiple-specific-SIP-messages-results-in-flow-
      management-process-crash-CVE-2026-21905

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-Series-Specifically-malformed-SSL-packet-
      causes-FPC-crash-CVE-2026-21917

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-SRX-Series-With-GRE-performance-acceleration-
      enabled-receipt-of-a-specific-ICMP-packet-causes-the-PFE-to-crash-
      CVE-2026-21906

      Reference
      https://supportportal.juniper.net/s/article/2026-01-Security-
      Bulletin-Junos-OS-Subscribing-to-telemetry-sensors-at-scale-
      causes-all-FPCs-to-crash-CVE-2026-21903

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=UAv8
-----END PGP SIGNATURE-----