CVE-2024-39546

A Missing Authorization vulnerability in the Socket Intercept (SI) command file interface of Juniper Networks Junos OS Evolved allows an authenticated, low-privilege local attacker to modify certain files, allowing the attacker to cause any command to execute with root privileges leading to privilege escalation ultimately compromising the system.

This issue affects Junos OS Evolved:



  *  All versions prior to 21.2R3-S8-EVO,
  *  21.4 versions prior to 21.4R3-S6-EVO,
  *  22.1 versions prior to 22.1R3-S5-EVO,
  *  22.2 versions prior to 22.2R3-S3-EVO,
  *  22.3 versions prior to 22.3R3-S3-EVO,
  *  22.4 versions prior to 22.4R3-EVO,
  *  23.2 versions prior to 23.2R2-EVO.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
7.3 HIGH
LOCAL
LOW
LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
juniperCNA
7.3 HIGH
LOCAL
LOW
LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CISA-ADPADP
7.3 HIGH
LOCAL
LOW
LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 24%
VendorProductVersion
juniperjunos_os_evolved
18.3:r1
juniperjunos_os_evolved
19.1:r1
juniperjunos_os_evolved
19.1:r2
juniperjunos_os_evolved
19.2:r1
juniperjunos_os_evolved
19.2:r2
juniperjunos_os_evolved
19.3:r1
juniperjunos_os_evolved
19.3:r2
juniperjunos_os_evolved
19.4:r1
juniperjunos_os_evolved
19.4:r1-s1
juniperjunos_os_evolved
19.4:r2
juniperjunos_os_evolved
19.4:r2-s1
juniperjunos_os_evolved
19.4:r2-s2
juniperjunos_os_evolved
20.1
juniperjunos_os_evolved
20.1:r1
juniperjunos_os_evolved
20.1:r1-s1
juniperjunos_os_evolved
20.1:r2
juniperjunos_os_evolved
20.1:r2-s1
juniperjunos_os_evolved
20.1:r2-s2
juniperjunos_os_evolved
20.1:r2-s3
juniperjunos_os_evolved
20.1:r2-s4
juniperjunos_os_evolved
20.1:r2-s5
juniperjunos_os_evolved
20.1:r3
juniperjunos_os_evolved
20.2
juniperjunos_os_evolved
20.2:r1
juniperjunos_os_evolved
20.2:r1-s1
juniperjunos_os_evolved
20.2:r2
juniperjunos_os_evolved
20.2:r2-s1
juniperjunos_os_evolved
20.2:r3
juniperjunos_os_evolved
20.3
juniperjunos_os_evolved
20.3:r1
juniperjunos_os_evolved
20.3:r1-s1
juniperjunos_os_evolved
20.3:r1-s2
juniperjunos_os_evolved
20.3:r1-s3
juniperjunos_os_evolved
20.3:r2
juniperjunos_os_evolved
20.4
juniperjunos_os_evolved
20.4:r1
juniperjunos_os_evolved
20.4:r1-s1
juniperjunos_os_evolved
20.4:r1-s2
juniperjunos_os_evolved
20.4:r2
juniperjunos_os_evolved
20.4:r2-s1
juniperjunos_os_evolved
20.4:r2-s2
juniperjunos_os_evolved
20.4:r2-s3
juniperjunos_os_evolved
20.4:r3
juniperjunos_os_evolved
20.4:r3-s1
juniperjunos_os_evolved
20.4:r3-s2
juniperjunos_os_evolved
20.4:r3-s3
juniperjunos_os_evolved
20.4:r3-s4
juniperjunos_os_evolved
20.4:r3-s5
juniperjunos_os_evolved
20.4:r3-s6
juniperjunos_os_evolved
20.4:r3-s7
juniperjunos_os_evolved
20.4:r3-s8
juniperjunos_os_evolved
20.4:r3-s9
juniperjunos_os_evolved
21.1
juniperjunos_os_evolved
21.1:r1
juniperjunos_os_evolved
21.1:r1-s1
juniperjunos_os_evolved
21.1:r2
juniperjunos_os_evolved
21.1:r3
juniperjunos_os_evolved
21.1:r3-s1
juniperjunos_os_evolved
21.1:r3-s2
juniperjunos_os_evolved
21.1:r3-s3
juniperjunos_os_evolved
21.2
juniperjunos_os_evolved
21.2:r1
juniperjunos_os_evolved
21.2:r1-s1
juniperjunos_os_evolved
21.2:r1-s2
juniperjunos_os_evolved
21.2:r2
juniperjunos_os_evolved
21.2:r2-s1
juniperjunos_os_evolved
21.2:r2-s2
juniperjunos_os_evolved
21.2:r3
juniperjunos_os_evolved
21.2:r3-s1
juniperjunos_os_evolved
21.2:r3-s2
juniperjunos_os_evolved
21.2:r3-s3
juniperjunos_os_evolved
21.2:r3-s4
juniperjunos_os_evolved
21.2:r3-s5
juniperjunos_os_evolved
21.2:r3-s6
juniperjunos_os_evolved
21.2:r3-s7
juniperjunos_os_evolved
21.4
juniperjunos_os_evolved
21.4:r1
juniperjunos_os_evolved
21.4:r1-s1
juniperjunos_os_evolved
21.4:r1-s2
juniperjunos_os_evolved
21.4:r2
juniperjunos_os_evolved
21.4:r2-s1
juniperjunos_os_evolved
21.4:r2-s2
juniperjunos_os_evolved
21.4:r3-s1
juniperjunos_os_evolved
21.4:r3-s2
juniperjunos_os_evolved
21.4:r3-s3
juniperjunos_os_evolved
21.4:r3-s4
juniperjunos_os_evolved
21.4:r3-s5
juniperjunos_os_evolved
22.1
juniperjunos_os_evolved
22.1:r1
juniperjunos_os_evolved
22.1:r1-s1
juniperjunos_os_evolved
22.1:r1-s2
juniperjunos_os_evolved
22.1:r2
juniperjunos_os_evolved
22.1:r2-s1
juniperjunos_os_evolved
22.1:r3-s1
juniperjunos_os_evolved
22.1:r3-s2
juniperjunos_os_evolved
22.1:r3-s3
juniperjunos_os_evolved
22.1:r3-s4
juniperjunos_os_evolved
22.2
juniperjunos_os_evolved
22.2:r1
juniperjunos_os_evolved
22.2:r1-s1
juniperjunos_os_evolved
22.2:r1-s2
juniperjunos_os_evolved
22.2:r2
juniperjunos_os_evolved
22.2:r2-s1
juniperjunos_os_evolved
22.2:r2-s2
juniperjunos_os_evolved
22.2:r3-s1
juniperjunos_os_evolved
22.2:r3-s2
juniperjunos_os_evolved
22.3
juniperjunos_os_evolved
22.3:r1
juniperjunos_os_evolved
22.3:r1-s1
juniperjunos_os_evolved
22.3:r1-s2
juniperjunos_os_evolved
22.3:r2
juniperjunos_os_evolved
22.3:r2-s1
juniperjunos_os_evolved
22.3:r2-s2
juniperjunos_os_evolved
22.3:r3-s1
juniperjunos_os_evolved
22.3:r3-s2
juniperjunos_os_evolved
22.4
juniperjunos_os_evolved
22.4:r1
juniperjunos_os_evolved
22.4:r1-s1
juniperjunos_os_evolved
22.4:r1-s2
juniperjunos_os_evolved
22.4:r2
juniperjunos_os_evolved
22.4:r2-s1
juniperjunos_os_evolved
22.4:r2-s2
juniperjunos_os_evolved
23.2
juniperjunos_os_evolved
23.2:r1
juniperjunos_os_evolved
23.2:r1-s1
juniperjunos_os_evolved
23.2:r1-s2
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://supportportal.juniper.net/JSA83008
https://supportportal.juniper.net/JSA83008