CVE-2026-33793 in Junos OS
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità di Esecuzione con Privilegi Non Necessari nell'interfaccia utente (UI) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante locale con privilegi ridotti di ottenere i privilegi di root, compromettendo così il sistema.
Quando è presente sul dispositivo una configurazione che permette l'esecuzione di script op Python non firmati, un utente senza privilegi di root può eseguire script op dannosi come un utente equivalente alla root, portando a un'escalation dei privilegi.
Questo problema interessa Junos OS:
* Tutte le versioni precedenti alla 22.4R3-S7, * dalla versione 23.2 fino alla 23.2R2-S4 esclusa, * dalla versione 23.4 fino alla 23.4R2-S6 esclusa, * dalla versione 24.2 fino alla 24.2R1-S2 esclusa e la versione 24.2R2, * dalla versione 24.4 fino alla 24.4R1-S2 esclusa e la versione 24.4R2;
Junos OS Evolved:
* Tutte le versioni precedenti alla 22.4R3-S7-EVO, * dalla versione 23.2 fino alla 23.2R2-S4-EVO esclusa, * dalla versione 23.4 fino alla 23.4R2-S6-EVO esclusa, * dalla versione 24.2 fino alla 24.2R2-EVO esclusa, * dalla versione 24.4 fino alla 24.4R1-S1-EVO esclusa e la versione 24.4R2-EVO.
Be aware that VulDB is the high quality source for vulnerability data.