anonhaven

CVE-2026-33791

HIGH CVSS 4.0: 8,4
Обновлено 9 апреля 2026
Juniper
Параметр Значение
CVSS 8,4 (HIGH)
Уязвимые версии до 22.4
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость внедрения команд ОС в обработке CLI Juniper Networks Junos OS и Junos OS Evolved позволяет локальному злоумышленнику с высокими привилегиями выполнять определенные, специально созданные команды CLI для внедрения произвольных команд оболочки от имени пользователя root, что приводит к полной компрометации системы. Некоторые команды «установки системы», выполняемые со специально созданными аргументами, не очищаются должным образом, что позволяет выполнять произвольную инъекцию оболочки. Эти команды оболочки выполняются от имени пользователя root, что потенциально позволяет получить полный контроль над уязвимой системой.

Эта проблема затрагивает: ОС Юнос:  * все версии до 22.4R3-S8,  * с 23.2 до 23.2R2-S5,  * с 23.4 до 23.4R2-S7,  * с 24.2 до 24.2R2-S2,  * от 24,4 до 24,4R2,  * от 25,2 до 25,2R2;  Развитая ОС Junos:  * все версии до 22.4R3-S8-EVO,  * с 23.2 до 23.2R2-S5-EVO,  * с 23.4 до 23.4R2-S7-EVO,  * с 24.2 до 24.2R2-S2-EVO,  * с 24.4 до 24.4R2-EVO,  * от 25.2 до 25.2R1-S1-EVO, 25.2R2-EVO.

Показать оригинальное описание (EN)

An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a local, high-privileged attacker executing specific, crafted CLI commands to inject arbitrary shell commands as root, leading to a complete compromise of the system. Certain 'set system' commands, when executed with crafted arguments, are not properly sanitized, allowing for arbitrary shell injection. These shell commands are executed as root, potentially allowing for complete control of the vulnerable system. This issue affects: Junos OS:  * all versions before 22.4R3-S8,  * from 23.2 before 23.2R2-S5,  * from 23.4 before 23.4R2-S7,  * from 24.2 before 24.2R2-S2,  * from 24.4 before 24.4R2,  * from 25.2 before 25.2R2;  Junos OS Evolved:  * all versions before 22.4R3-S8-EVO,  * from 23.2 before 23.2R2-S5-EVO,  * from 23.4 before 23.4R2-S7-EVO,  * from 24.2 before 24.2R2-S2-EVO,  * from 24.4 before 24.4R2-EVO,  * from 25.2 before 25.2R1-S1-EVO, 25.2R2-EVO.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 1

https://kb.juniper.net/JSA107875
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33790

Juniper

8,7

CVE-2026-33788

Juniper

8,5

CVE-2026-33787

Juniper

6,8