Juniper Junos OS até 24.4R1-S3 Line Card Script Processing Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.1	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em Juniper Junos OS até 24.4R1-S3. Afectado é uma função desconhecida do componente Line Card Script Processing. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2025-30661. O ataque precisa ser realizado localmente. Não há nenhuma exploração disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em Juniper Junos OS até 24.4R1-S3. Afectado é uma função desconhecida do componente Line Card Script Processing. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-732. A fraqueza foi publicada como JSA100057. O aconselhamento é partilhado para download em supportportal.juniper.net.

A vulnerabilidade é identificada como CVE-2025-30661. A atribuição do CVE aconteceu em 24/03/2025. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 310427 (Juniper Junos OS Vulnerability (JSA100057)), que ajuda a determinar a existência da falha num ambiente alvo.

A atualização para a versão 23.1R2, 23.2R2-S4, 23.4R2-S5, 24.2R2-S1, 24.4R1-S3 e 24.4R2 pode solucionar este problema. É recomendado atualizar o componente afetado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (310427).

Afetado

Juniper MX Series
Juniper JUNOS
Juniper SRX Series
Juniper Security Director
Juniper Junos Space

Produtoinformação

Tipo

Router Operating System

Fabricante

Juniper

Nome

Junos OS

Versão

Licença

comercial

Site

Fabricante: https://www.juniper.net/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.1

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 7.3
CNA Vetor (juniper): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-732 / CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 310427
Nessus Nome: Juniper Junos OS Vulnerability (JSA100057)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Junos OS 23.1R2/23.2R2-S4/23.4R2-S5/24.2R2-S1/24.4R1-S3/24.4R2

Linha do tempoinformação

24/03/2025 CVE atribuído
11/07/2025 +108 dias Aviso publicado
11/07/2025 +0 dias Entrada VulDB criada
27/04/2026 +290 dias Última atualização da VulDB