CVE-2026-33793 in Junos OSinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di Esecuzione con Privilegi Non Necessari nell'interfaccia utente (UI) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante locale con privilegi ridotti di ottenere i privilegi di root, compromettendo così il sistema.

Quando è presente sul dispositivo una configurazione che permette l'esecuzione di script op Python non firmati, un utente senza privilegi di root può eseguire script op dannosi come un utente equivalente alla root, portando a un'escalation dei privilegi.

Questo problema interessa Junos OS:

* Tutte le versioni precedenti alla 22.4R3-S7, * dalla versione 23.2 fino alla 23.2R2-S4 esclusa, * dalla versione 23.4 fino alla 23.4R2-S6 esclusa, * dalla versione 24.2 fino alla 24.2R1-S2 esclusa e la versione 24.2R2, * dalla versione 24.4 fino alla 24.4R1-S2 esclusa e la versione 24.4R2;

Junos OS Evolved:

* Tutte le versioni precedenti alla 22.4R3-S7-EVO, * dalla versione 23.2 fino alla 23.2R2-S4-EVO esclusa, * dalla versione 23.4 fino alla 23.4R2-S6-EVO esclusa, * dalla versione 24.2 fino alla 24.2R2-EVO esclusa, * dalla versione 24.4 fino alla 24.4R1-S1-EVO esclusa e la versione 24.4R2-EVO.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!