{
   document: {
      category: "csaf_security_advisory",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
         },
      },
      lang: "nl",
      notes: [
         {
            category: "legal_disclaimer",
            text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n    NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n    NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n    This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.",
         },
         {
            category: "description",
            text: "Juniper heeft kwetsbaarheden verholpen in JunOS en JunOS Evolved.",
            title: "Feiten",
         },
         {
            category: "description",
            text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken door het verzenden van misvormd BGP verkeer.",
            title: "Interpretaties",
         },
         {
            category: "description",
            text: "Juniper heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie.",
            title: "Oplossingen",
         },
         {
            category: "general",
            text: "medium",
            title: "Kans",
         },
         {
            category: "general",
            text: "high",
            title: "Schade",
         },
         {
            category: "general",
            text: "Improper Validation of Consistency within Input",
            title: "CWE-1288",
         },
         {
            category: "general",
            text: "Improper Handling of Exceptional Conditions",
            title: "CWE-755",
         },
         {
            category: "general",
            text: "Out-of-bounds Read",
            title: "CWE-125",
         },
      ],
      publisher: {
         category: "coordinator",
         contact_details: "cert@ncsc.nl",
         name: "Nationaal Cyber Security Centrum",
         namespace: "https://www.ncsc.nl/",
      },
      references: [
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88099",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88100",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88102",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html",
         },
      ],
      title: "Kwetsbaarheden verholpen in Juniper JunOS en JunOS Evolved",
      tracking: {
         current_release_date: "2024-10-10T11:19:54.515278Z",
         id: "NCSC-2024-0404",
         initial_release_date: "2024-10-10T11:19:54.515278Z",
         revision_history: [
            {
               date: "2024-10-10T11:19:54.515278Z",
               number: "0",
               summary: "Initiele versie",
            },
         ],
         status: "final",
         version: "1.0.0",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468728",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:0:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468732",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:21.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468734",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.2:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468735",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.3:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468739",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1482979",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:23.2:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1499584",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:23.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468459",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:0:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468460",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:21.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468461",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.2-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468462",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.3-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468463",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468464",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:23.2-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468465",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:23.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "juniper_networks",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-39515",
         cwe: {
            id: "CWE-1288",
            name: "Improper Validation of Consistency within Input",
         },
         notes: [
            {
               category: "other",
               text: "Improper Validation of Consistency within Input",
               title: "CWE-1288",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39515",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39515.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39515",
      },
      {
         cve: "CVE-2024-39516",
         cwe: {
            id: "CWE-125",
            name: "Out-of-bounds Read",
         },
         notes: [
            {
               category: "other",
               text: "Out-of-bounds Read",
               title: "CWE-125",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39516",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39516.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39516",
      },
      {
         cve: "CVE-2024-39525",
         cwe: {
            id: "CWE-755",
            name: "Improper Handling of Exceptional Conditions",
         },
         notes: [
            {
               category: "other",
               text: "Improper Handling of Exceptional Conditions",
               title: "CWE-755",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468732",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468460",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39525",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39525.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468732",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468460",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39525",
      },
   ],
}

{
   document: {
      category: "csaf_security_advisory",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
         },
      },
      lang: "nl",
      notes: [
         {
            category: "legal_disclaimer",
            text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n    NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n    NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n    This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.",
         },
         {
            category: "description",
            text: "Juniper heeft kwetsbaarheden verholpen in JunOS en JunOS Evolved.",
            title: "Feiten",
         },
         {
            category: "description",
            text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken door het verzenden van misvormd BGP verkeer.",
            title: "Interpretaties",
         },
         {
            category: "description",
            text: "Juniper heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie.",
            title: "Oplossingen",
         },
         {
            category: "general",
            text: "medium",
            title: "Kans",
         },
         {
            category: "general",
            text: "high",
            title: "Schade",
         },
         {
            category: "general",
            text: "Improper Validation of Consistency within Input",
            title: "CWE-1288",
         },
         {
            category: "general",
            text: "Improper Handling of Exceptional Conditions",
            title: "CWE-755",
         },
         {
            category: "general",
            text: "Out-of-bounds Read",
            title: "CWE-125",
         },
      ],
      publisher: {
         category: "coordinator",
         contact_details: "cert@ncsc.nl",
         name: "Nationaal Cyber Security Centrum",
         namespace: "https://www.ncsc.nl/",
      },
      references: [
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88099",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88100",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://supportportal.juniper.net/JSA88102",
         },
         {
            category: "external",
            summary: "Reference - cveprojectv5; nvd",
            url: "https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html",
         },
      ],
      title: "Kwetsbaarheden verholpen in Juniper JunOS en JunOS Evolved",
      tracking: {
         current_release_date: "2024-10-10T11:19:54.515278Z",
         id: "NCSC-2024-0404",
         initial_release_date: "2024-10-10T11:19:54.515278Z",
         revision_history: [
            {
               date: "2024-10-10T11:19:54.515278Z",
               number: "0",
               summary: "Initiele versie",
            },
         ],
         status: "final",
         version: "1.0.0",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468728",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:0:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468732",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:21.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468734",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.2:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468735",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.3:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1468739",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:22.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1482979",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:23.2:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os",
                  product: {
                     name: "junos_os",
                     product_id: "CSAFPID-1499584",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os:23.4:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468459",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:0:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468460",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:21.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468461",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.2-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468462",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.3-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468463",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:22.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468464",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:23.2-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "junos_os_evolved",
                  product: {
                     name: "junos_os_evolved",
                     product_id: "CSAFPID-1468465",
                     product_identification_helper: {
                        cpe: "cpe:2.3:a:juniper_networks:junos_os_evolved:23.4-evo:*:*:*:*:*:*:*",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "juniper_networks",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-39515",
         cwe: {
            id: "CWE-1288",
            name: "Improper Validation of Consistency within Input",
         },
         notes: [
            {
               category: "other",
               text: "Improper Validation of Consistency within Input",
               title: "CWE-1288",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39515",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39515.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39515",
      },
      {
         cve: "CVE-2024-39516",
         cwe: {
            id: "CWE-125",
            name: "Out-of-bounds Read",
         },
         notes: [
            {
               category: "other",
               text: "Out-of-bounds Read",
               title: "CWE-125",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39516",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39516.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39516",
      },
      {
         cve: "CVE-2024-39525",
         cwe: {
            id: "CWE-755",
            name: "Improper Handling of Exceptional Conditions",
         },
         notes: [
            {
               category: "other",
               text: "Improper Handling of Exceptional Conditions",
               title: "CWE-755",
            },
         ],
         product_status: {
            known_affected: [
               "CSAFPID-1468728",
               "CSAFPID-1468732",
               "CSAFPID-1468734",
               "CSAFPID-1468735",
               "CSAFPID-1468739",
               "CSAFPID-1482979",
               "CSAFPID-1499584",
               "CSAFPID-1468459",
               "CSAFPID-1468460",
               "CSAFPID-1468461",
               "CSAFPID-1468462",
               "CSAFPID-1468463",
               "CSAFPID-1468464",
               "CSAFPID-1468465",
            ],
         },
         references: [
            {
               category: "self",
               summary: "CVE-2024-39525",
               url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-39525.json",
            },
         ],
         scores: [
            {
               cvss_v3: {
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               products: [
                  "CSAFPID-1468728",
                  "CSAFPID-1468732",
                  "CSAFPID-1468734",
                  "CSAFPID-1468735",
                  "CSAFPID-1468739",
                  "CSAFPID-1482979",
                  "CSAFPID-1499584",
                  "CSAFPID-1468459",
                  "CSAFPID-1468460",
                  "CSAFPID-1468461",
                  "CSAFPID-1468462",
                  "CSAFPID-1468463",
                  "CSAFPID-1468464",
                  "CSAFPID-1468465",
               ],
            },
         ],
         title: "CVE-2024-39525",
      },
   ],
}

{
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "An Improper Validation of Consistency within Input vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated network-based attacker sending a specifically malformed BGP packet to cause rpd to crash and restart, resulting in a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition.\n\nIn some cases, rpd fails to restart requiring a manual restart via the 'restart routing' CLI command.\n\nThis issue only affects systems with BGP traceoptions enabled and \n\nrequires a BGP session to be already established.  Systems without BGP traceoptions enabled are not affected by this issue.\n\nThis issue affects iBGP and eBGP, and both IPv4 and IPv6 are affected by this vulnerability.\n\nThis issue affects:\n\nJunos OS: \n\n  *  All versions before 21.4R3-S8, \n  *  22.2 before 22.2R3-S5, \n  *  22.3 before 22.3R3-S4, \n  *  22.4 before 22.4R3-S3, \n  *  23.2 before 23.2R2-S2, \n  *  23.4 before 23.4R2; \n\n\nJunos OS Evolved: \n\n  *  All versions before 21.4R3-S8-EVO, \n  *  22.2-EVO before 22.2R3-S5-EVO, \n  *  22.3-EVO before 22.3R3-S4-EVO, \n  *  22.4-EVO before 22.4R3-S3-EVO, \n  *  23.2-EVO before 23.2R2-S2-EVO, \n  *  23.4-EVO before 23.4R2-EVO.",
      },
      {
         lang: "es",
         value: "Una vulnerabilidad de validación incorrecta de la coherencia dentro de la entrada en el daemon de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante no autenticado basado en la red envíe un paquete BGP específicamente malformado para provocar que rpd se bloquee y se reinicie, lo que da como resultado una denegación de servicio (DoS). La recepción y el procesamiento continuos de este paquete crearán una condición de denegación de servicio (DoS) sostenida. En algunos casos, rpd no se reinicia y requiere un reinicio manual a través del comando CLI 'restart route'. Este problema solo afecta a los sistemas con opciones de rastreo BGP habilitadas y requiere que ya se haya establecido una sesión BGP. Los sistemas sin opciones de rastreo BGP habilitadas no se ven afectados por este problema. Este problema afecta a iBGP y eBGP, y tanto IPv4 como IPv6 se ven afectados por esta vulnerabilidad. Este problema afecta a: Junos OS: * Todas las versiones anteriores a 21.4R3-S8, * 22.2 anteriores a 22.2R3-S5, * 22.3 anteriores a 22.3R3-S4, * 22.4 anteriores a 22.4R3-S3, * 23.2 anteriores a 23.2R2-S2, * 23.4 anteriores a 23.4R2; Junos OS Evolved: * Todas las versiones anteriores a 21.4R3-S8-EVO, * 22.2-EVO anteriores a 22.2R3-S5-EVO, * 22.3-EVO anteriores a 22.3R3-S4-EVO, * 22.4-EVO anteriores a 22.4R3-S3-EVO, * 23.2-EVO anteriores a 23.2R2-S2-EVO, * 23.4-EVO anteriores a 23.4R2-EVO.",
      },
   ],
   id: "CVE-2024-39515",
   lastModified: "2024-10-10T12:51:56.987",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 7.5,
               baseSeverity: "HIGH",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 3.6,
            source: "sirt@juniper.net",
            type: "Secondary",
         },
      ],
      cvssMetricV40: [
         {
            cvssData: {
               Automatable: "NOT_DEFINED",
               Recovery: "USER",
               Safety: "NOT_DEFINED",
               attackComplexity: "LOW",
               attackRequirements: "NONE",
               attackVector: "NETWORK",
               availabilityRequirement: "NOT_DEFINED",
               baseScore: 8.7,
               baseSeverity: "HIGH",
               confidentialityRequirement: "NOT_DEFINED",
               exploitMaturity: "NOT_DEFINED",
               integrityRequirement: "NOT_DEFINED",
               modifiedAttackComplexity: "NOT_DEFINED",
               modifiedAttackRequirements: "NOT_DEFINED",
               modifiedAttackVector: "NOT_DEFINED",
               modifiedPrivilegesRequired: "NOT_DEFINED",
               modifiedSubAvailabilityImpact: "NOT_DEFINED",
               modifiedSubConfidentialityImpact: "NOT_DEFINED",
               modifiedSubIntegrityImpact: "NOT_DEFINED",
               modifiedUserInteraction: "NOT_DEFINED",
               modifiedVulnAvailabilityImpact: "NOT_DEFINED",
               modifiedVulnConfidentialityImpact: "NOT_DEFINED",
               modifiedVulnIntegrityImpact: "NOT_DEFINED",
               privilegesRequired: "NONE",
               providerUrgency: "NOT_DEFINED",
               subAvailabilityImpact: "LOW",
               subConfidentialityImpact: "NONE",
               subIntegrityImpact: "NONE",
               userInteraction: "NONE",
               valueDensity: "NOT_DEFINED",
               vectorString: "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:U/V:X/RE:X/U:X",
               version: "4.0",
               vulnAvailabilityImpact: "HIGH",
               vulnConfidentialityImpact: "NONE",
               vulnIntegrityImpact: "NONE",
               vulnerabilityResponseEffort: "NOT_DEFINED",
            },
            source: "sirt@juniper.net",
            type: "Secondary",
         },
      ],
   },
   published: "2024-10-09T20:15:08.430",
   references: [
      {
         source: "sirt@juniper.net",
         url: "https://supportportal.juniper.net/JSA88099",
      },
      {
         source: "sirt@juniper.net",
         url: "https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html",
      },
   ],
   sourceIdentifier: "sirt@juniper.net",
   vulnStatus: "Awaiting Analysis",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-1288",
            },
         ],
         source: "sirt@juniper.net",
         type: "Secondary",
      },
   ],
}

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um Denial-of-Service-Zustände herbeizuführen, Informationen preiszugeben, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3140 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3140 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140",
         },
         {
            category: "external",
            summary: "Juniper Patchday October 2024 vom 2024-10-09",
            url: "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=%5BSecurity%20Advisories%5D",
         },
         {
            category: "external",
            summary: "Juniper Security Advisory JSA92874 vom 2024-01-09",
            url: "https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release",
         },
      ],
      source_lang: "en-US",
      title: "Juniper JUNOS: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-08T23:00:00.000+00:00",
         generator: {
            date: "2025-01-09T09:13:11.618+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3140",
         initial_release_date: "2024-10-09T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "2",
               summary: "Juniper Link angepasst",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Juniper aufgenommen",
            },
         ],
         status: "final",
         version: "3",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Juniper JUNOS",
                  product: {
                     name: "Juniper JUNOS",
                     product_id: "T038242",
                     product_identification_helper: {
                        cpe: "cpe:/o:juniper:junos:-",
                     },
                  },
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<24.1R2",
                        product: {
                           name: "Juniper Junos Space <24.1R2",
                           product_id: "T040074",
                        },
                     },
                     {
                        category: "product_version",
                        name: "24.1R2",
                        product: {
                           name: "Juniper Junos Space 24.1R2",
                           product_id: "T040074-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:juniper:junos_space:24.1r2",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Junos Space",
               },
            ],
            category: "vendor",
            name: "Juniper",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-38240",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2023-38240",
      },
      {
         cve: "CVE-2023-51385",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2023-51385",
      },
      {
         cve: "CVE-2024-39515",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39515",
      },
      {
         cve: "CVE-2024-39516",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39516",
      },
      {
         cve: "CVE-2024-39525",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39525",
      },
      {
         cve: "CVE-2024-39526",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39526",
      },
      {
         cve: "CVE-2024-39527",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39527",
      },
      {
         cve: "CVE-2024-39534",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39534",
      },
      {
         cve: "CVE-2024-39544",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39544",
      },
      {
         cve: "CVE-2024-39547",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39547",
      },
      {
         cve: "CVE-2024-39563",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39563",
      },
      {
         cve: "CVE-2024-47489",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47489",
      },
      {
         cve: "CVE-2024-47490",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47490",
      },
      {
         cve: "CVE-2024-47491",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47491",
      },
      {
         cve: "CVE-2024-47493",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47493",
      },
      {
         cve: "CVE-2024-47494",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47494",
      },
      {
         cve: "CVE-2024-47495",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47495",
      },
      {
         cve: "CVE-2024-47496",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47496",
      },
      {
         cve: "CVE-2024-47497",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47497",
      },
      {
         cve: "CVE-2024-47498",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47498",
      },
      {
         cve: "CVE-2024-47499",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47499",
      },
      {
         cve: "CVE-2024-47501",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47501",
      },
      {
         cve: "CVE-2024-47502",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47502",
      },
      {
         cve: "CVE-2024-47503",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47503",
      },
      {
         cve: "CVE-2024-47504",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47504",
      },
      {
         cve: "CVE-2024-47506",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47506",
      },
      {
         cve: "CVE-2024-47507",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47507",
      },
   ],
}

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um Denial-of-Service-Zustände herbeizuführen, Informationen preiszugeben, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3140 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3140 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140",
         },
         {
            category: "external",
            summary: "Juniper Patchday October 2024 vom 2024-10-09",
            url: "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=%5BSecurity%20Advisories%5D",
         },
         {
            category: "external",
            summary: "Juniper Security Advisory JSA92874 vom 2024-01-09",
            url: "https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release",
         },
      ],
      source_lang: "en-US",
      title: "Juniper JUNOS: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-08T23:00:00.000+00:00",
         generator: {
            date: "2025-01-09T09:13:11.618+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3140",
         initial_release_date: "2024-10-09T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "2",
               summary: "Juniper Link angepasst",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Juniper aufgenommen",
            },
         ],
         status: "final",
         version: "3",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Juniper JUNOS",
                  product: {
                     name: "Juniper JUNOS",
                     product_id: "T038242",
                     product_identification_helper: {
                        cpe: "cpe:/o:juniper:junos:-",
                     },
                  },
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<24.1R2",
                        product: {
                           name: "Juniper Junos Space <24.1R2",
                           product_id: "T040074",
                        },
                     },
                     {
                        category: "product_version",
                        name: "24.1R2",
                        product: {
                           name: "Juniper Junos Space 24.1R2",
                           product_id: "T040074-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:juniper:junos_space:24.1r2",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Junos Space",
               },
            ],
            category: "vendor",
            name: "Juniper",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-38240",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2023-38240",
      },
      {
         cve: "CVE-2023-51385",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2023-51385",
      },
      {
         cve: "CVE-2024-39515",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39515",
      },
      {
         cve: "CVE-2024-39516",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39516",
      },
      {
         cve: "CVE-2024-39525",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39525",
      },
      {
         cve: "CVE-2024-39526",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39526",
      },
      {
         cve: "CVE-2024-39527",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39527",
      },
      {
         cve: "CVE-2024-39534",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39534",
      },
      {
         cve: "CVE-2024-39544",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39544",
      },
      {
         cve: "CVE-2024-39547",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39547",
      },
      {
         cve: "CVE-2024-39563",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-39563",
      },
      {
         cve: "CVE-2024-47489",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47489",
      },
      {
         cve: "CVE-2024-47490",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47490",
      },
      {
         cve: "CVE-2024-47491",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47491",
      },
      {
         cve: "CVE-2024-47493",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47493",
      },
      {
         cve: "CVE-2024-47494",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47494",
      },
      {
         cve: "CVE-2024-47495",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47495",
      },
      {
         cve: "CVE-2024-47496",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47496",
      },
      {
         cve: "CVE-2024-47497",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47497",
      },
      {
         cve: "CVE-2024-47498",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47498",
      },
      {
         cve: "CVE-2024-47499",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47499",
      },
      {
         cve: "CVE-2024-47501",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47501",
      },
      {
         cve: "CVE-2024-47502",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47502",
      },
      {
         cve: "CVE-2024-47503",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47503",
      },
      {
         cve: "CVE-2024-47504",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47504",
      },
      {
         cve: "CVE-2024-47506",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47506",
      },
      {
         cve: "CVE-2024-47507",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040074",
               "T038242",
            ],
         },
         release_date: "2024-10-09T22:00:00.000+00:00",
         title: "CVE-2024-47507",
      },
   ],
}

{
   affected: [],
   aliases: [
      "CVE-2024-39515",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-1288",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-10-09T20:15:08Z",
      severity: "HIGH",
   },
   details: "An Improper Validation of Consistency within Input vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated network-based attacker sending a specifically malformed BGP packet to cause rpd to crash and restart, resulting in a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition.\n\nIn some cases, rpd fails to restart requiring a manual restart via the 'restart routing' CLI command.\n\nThis issue only affects systems with BGP traceoptions enabled and \n\nrequires a BGP session to be already established.  Systems without BGP traceoptions enabled are not affected by this issue.\n\nThis issue affects iBGP and eBGP, and both IPv4 and IPv6 are affected by this vulnerability.\n\nThis issue affects:\n\nJunos OS: \n\n  *  All versions before 21.4R3-S8, \n  *  22.2 before 22.2R3-S5, \n  *  22.3 before 22.3R3-S4, \n  *  22.4 before 22.4R3-S3, \n  *  23.2 before 23.2R2-S2, \n  *  23.4 before 23.4R2; \n\n\nJunos OS Evolved: \n\n  *  All versions before 21.4R3-S8-EVO, \n  *  22.2-EVO before 22.2R3-S5-EVO, \n  *  22.3-EVO before 22.3R3-S4-EVO, \n  *  22.4-EVO before 22.4R3-S3-EVO, \n  *  23.2-EVO before 23.2R2-S2-EVO, \n  *  23.4-EVO before 23.4R2-EVO.",
   id: "GHSA-5556-ppcw-ghh5",
   modified: "2024-10-09T21:31:08Z",
   published: "2024-10-09T21:31:08Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-39515",
      },
      {
         type: "WEB",
         url: "https://supportportal.juniper.net/JSA88099",
      },
      {
         type: "WEB",
         url: "https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
      {
         score: "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:U/V:X/RE:X/U:X",
         type: "CVSS_V4",
      },
   ],
}