-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved Advisory ID : NCSC-2026-0224 Versie : 1.00 Kans : medium CVE ID : CVE-2020-7450, CVE-2026-21901, CVE-2026-33794, CVE-2026-33799, CVE-2026-33800, CVE-2026-33801, CVE-2026-33802, CVE-2026-33803, CVE-2026-57019, CVE-2026-57020, CVE-2026-57021, CVE-2026-57022, CVE-2026-57023, CVE-2026-57024, CVE-2026-57025, CVE-2026-57026, CVE-2026-57027, CVE-2026-57028, CVE-2026-57029, CVE-2026-57030, CVE-2026-57031, CVE-2026-57032, CVE-2026-57054 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Handling of Undefined Parameters Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') Missing Release of Memory after Effective Lifetime Return of Pointer Value Outside of Expected Range NULL Pointer Dereference Unchecked Input for Loop Condition Use of Multiple Resources with Duplicate Identifier Use of Incorrectly-Resolved Name or Reference Improper Check for Unusual or Exceptional Conditions Out-of-bounds Write Missing Synchronization Missing Authorization Improper Restriction of Communication Channel to Intended Endpoints Improper Validation of Specified Quantity in Input Improper Validation of Syntactic Correctness of Input Uitgiftedatum : 20260713 Toepassing : Juniper Networks Junos OS Juniper Networks Junos OS Evolved Versie(s) : Platform(s) : Beschrijving Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy plugin, IKE daemon, fileio library, SIP plugin, URL filtering plugin en CLI. Exploitatie kan leiden tot geheugenbeschadiging, crashes van processen zoals mgd, rpd, flow processing daemon, l2ald, en FPC, wat resulteert in Denial-of-Service (DoS) condities. Sommige kwetsbaarheden kunnen door lokale gebruikers met beperkte rechten worden misbruikt om code uit te voeren of processen te laten crashen. Andere kwetsbaarheden kunnen door niet-geauthenticeerde aanvallers via netwerkverkeer worden misbruikt om processen te laten crashen, informatie te lekken, licentie-uitputting te veroorzaken of firewallregels te omzeilen. Specifieke hardwaremodellen en softwareversies zijn getroffen, zoals MX Series met SPC3, SRX Series, EX Series (EX2300, EX4000, EX4100, EX4400), QFX Series, PTX Series en QFX10000 Series. Sommige kwetsbaarheden vereisen handmatige herstart van systemen of processen om normale werking te herstellen. De problemen zijn aanwezig in versies voorafgaand aan de gepubliceerde patches en updates. Mogelijke oplossingen Juniper heeft updates uitgebracht om de kwetsbaarheden in Junos OS en Junos OS Evolved te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://supportportal.juniper.net/JSA110072 Reference https://supportportal.juniper.net/JSA110073 Reference https://supportportal.juniper.net/JSA110074 Reference https://supportportal.juniper.net/JSA110075 Reference https://supportportal.juniper.net/JSA110076 Reference https://supportportal.juniper.net/JSA110077 Reference https://supportportal.juniper.net/JSA110078 Reference https://supportportal.juniper.net/JSA110079 Reference https://supportportal.juniper.net/JSA110080 Reference https://supportportal.juniper.net/JSA110081 Reference https://supportportal.juniper.net/JSA110082 Reference https://supportportal.juniper.net/JSA110083 Reference https://supportportal.juniper.net/JSA110084 Reference https://supportportal.juniper.net/JSA110085 Reference https://supportportal.juniper.net/JSA110086 Reference https://supportportal.juniper.net/JSA110087 Reference https://supportportal.juniper.net/JSA110088 Reference https://supportportal.juniper.net/JSA110089 Reference https://supportportal.juniper.net/JSA110090 Reference https://supportportal.juniper.net/JSA110091 Reference https://supportportal.juniper.net/JSA110092 Reference https://supportportal.juniper.net/JSA110093 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmpUdy4ACgkQgupWoL0Z hGFFKAwAphxOJV1BAbmPDKSiYjq87mKTUBnKs4tm6VZ9mLRvS3eeBi/L1MpdeQ6l FcHx7ufLIjN4rdN5efkiHwzogMPSpkb3y9Ja4D27ViMO03qMb1XDEvqHOin4DuA6 kkeFvsA3hGnRJ8B/eYfd7DIcoCsMZoCQI6nwexNOtIvG0M42WYeXaKHBonJ1tdXm pqeijbJkySm2BNPPXooUzEhwKR0wijk48LAmsIjP2/gcjFqHadaVV+a9spc0EKZk NxtNyaPoIvBf6m8ZBmGdidLvnchpOvjdbpXxhNSQAKZT5sIHbQq3TJXyG6j2zBcN feNVB7sNeW/bY34PQv2cDMYVfHBCEX+3OJvSRgfk09N1x+3T6B8j33/XG4kp1AZq sLn/ER7zw/mWG6p3arO2VzJU9NgONBGmpGLR8rWODcjuX0YnmUaAdls1ifLSHJ5P H9xbDUz2zrebIFr+vFVvBDKLS0tNINS8LL679tFuhcGDPjW8E84Gk/t0cc4/K9+c UU/T75Ts =xWMm -----END PGP SIGNATURE-----