{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.\r\nDie Switches der QFX-Serie von Juniper sichern und automatisieren Netzwerke in Rechenzentren. \r\nSRX Series Services Gateways ist ein Next-Generation Anti-Threat Firewall von Juniper.\r\nDie Juniper MX-Serie ist eine Produktfamilie von Routern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper QFX Series, Juniper SRX Series und Juniper MX Series ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0951 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0951.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0951 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0951"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-JSA-Series-Apache-Commons-Text-prior-to-1-10-0-allows-RCE-when-applied-to-untrusted-input-due-to-insecure-interpolation-defaults-CVE-2022-42889?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-QFX10000-Series-PTX1000-Series-The-dcpfe-process-will-crash-when-a-malformed-ethernet-frame-is-received-CVE-2023-1697?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-QFX-Series-The-PFE-may-crash-when-a-lot-of-MAC-addresses-are-being-learned-and-aged-CVE-2023-28984?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Shell-Injection-vulnerability-in-the-gNOI-server-CVE-2023-28983?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-BGP-rib-sharding-scenario-when-a-route-is-frequently-updated-an-rpd-memory-leak-will-occur-CVE-2023-28982?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-If-malformed-IPv6-router-advertisements-are-received-memory-corruption-will-occur-which-causes-an-rpd-crash-CVE-2023-28981?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-BGP-rib-sharding-scenario-an-rpd-crash-will-happen-shortly-after-a-specific-CLI-command-is-issued-CVE-2023-28980?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-In-a-6PE-scenario-upon-receipt-of-a-specific-IPv6-packet-an-integrity-check-fails-CVE-2023-28979?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Read-access-to-some-confidential-user-information-is-possible-CVE-2023-28978?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-MX-Series-If-a-specific-traffic-rate-goes-above-the-DDoS-threshold-it-will-lead-to-an-FPC-crash-CVE-2023-28976?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-The-kernel-will-crash-when-certain-USB-devices-are-inserted-CVE-2023-28975?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-MX-Series-In-a-BBE-scenario-upon-receipt-of-specific-malformed-packets-from-subscribers-the-process-bbe-smgd-will-crash-CVE-2023-28974?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-The-sysmanctl-shell-command-allows-a-local-user-to-gain-access-to-some-administrative-actions-CVE-2023-28973?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-NFX-Series-set-system-ports-console-insecure-allows-root-password-recovery-CVE-2023-28972?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Paragon-Active-Assurance-Enabling-the-timescaledb-enables-IP-forwarding-CVE-2023-28971?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-JRR200-Kernel-crash-upon-receipt-of-a-specific-packet-CVE-2023-28970?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-SRX-Series-Policies-that-rely-on-JDPI-Decoder-actions-may-fail-open-CVE-2023-28968?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-attacker-sending-genuine-BGP-packets-causes-an-RPD-crash-CVE-2023-28967?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Local-low-privileged-user-with-shell-access-can-execute-CLI-commands-as-root-CVE-2023-28966?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-QFX10002-Failure-of-storm-control-feature-may-lead-to-Denial-of-Service-CVE-2023-28965?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Malformed-BGP-flowspec-update-causes-RPD-crash-CVE-2023-28964?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-ACX-Series-IPv6-firewall-filter-is-not-installed-in-PFE-when-from-next-header-ah-is-used-CVE-2023-28961?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Docker-repository-is-world-writeable-allowing-low-privileged-local-user-to-inject-files-into-Docker-containers-CVE-2023-28960?language=en_US"
    }, {
      "category" : "external",
      "summary" : "Juniper Security Advisory vom 2023-04-12",
      "url" : "https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-QFX10002-PFE-wedges-and-restarts-upon-receipt-of-specific-malformed-packets-CVE-2023-28959?language=en_US"
    } ],
    "source_lang" : "en-US",
    "title" : "Juniper Produkte: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-04-16T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:48:43.645+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0951",
      "initial_release_date" : "2023-04-12T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-04-12T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-04-13T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "doppelte Einträge entfernt"
      }, {
        "date" : "2023-04-16T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "CVE's ergänzt"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Juniper JUNOS",
          "product" : {
            "name" : "Juniper JUNOS",
            "product_id" : "5930",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:juniper:junos:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Juniper JUNOS Evolved",
          "product" : {
            "name" : "Juniper JUNOS Evolved",
            "product_id" : "T018886",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:juniper:junos:evolved"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "JUNOS"
      }, {
        "category" : "product_name",
        "name" : "Juniper MX Series",
        "product" : {
          "name" : "Juniper MX Series",
          "product_id" : "918766",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:juniper:mx:-"
          }
        }
      }, {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Juniper QFX Series",
          "product" : {
            "name" : "Juniper QFX Series",
            "product_id" : "T019810",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:juniper:qfx:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Juniper QFX Series QFX10002",
          "product" : {
            "name" : "Juniper QFX Series QFX10002",
            "product_id" : "T027255",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:juniper:qfx:qfx10002"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Juniper QFX Series QFX10000",
          "product" : {
            "name" : "Juniper QFX Series QFX10000",
            "product_id" : "T027256",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:juniper:qfx:qfx10000"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "QFX Series"
      }, {
        "category" : "product_name",
        "name" : "Juniper SRX Series",
        "product" : {
          "name" : "Juniper SRX Series",
          "product_id" : "T008011",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:juniper:srx_service_gateways:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Juniper"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-28984",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28984"
  }, {
    "cve" : "CVE-2023-28983",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28983"
  }, {
    "cve" : "CVE-2023-28982",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28982"
  }, {
    "cve" : "CVE-2023-28981",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28981"
  }, {
    "cve" : "CVE-2023-28980",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28980"
  }, {
    "cve" : "CVE-2023-28979",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28979"
  }, {
    "cve" : "CVE-2023-28978",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28978"
  }, {
    "cve" : "CVE-2023-28976",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28976"
  }, {
    "cve" : "CVE-2023-28975",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28975"
  }, {
    "cve" : "CVE-2023-28974",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28974"
  }, {
    "cve" : "CVE-2023-28973",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28973"
  }, {
    "cve" : "CVE-2023-28972",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28972"
  }, {
    "cve" : "CVE-2023-28971",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28971"
  }, {
    "cve" : "CVE-2023-28970",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28970"
  }, {
    "cve" : "CVE-2023-28968",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28968"
  }, {
    "cve" : "CVE-2023-28967",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28967"
  }, {
    "cve" : "CVE-2023-28966",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28966"
  }, {
    "cve" : "CVE-2023-28965",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28965"
  }, {
    "cve" : "CVE-2023-28964",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28964"
  }, {
    "cve" : "CVE-2023-28963",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28963"
  }, {
    "cve" : "CVE-2023-28962",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28962"
  }, {
    "cve" : "CVE-2023-28961",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28961"
  }, {
    "cve" : "CVE-2023-28960",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28960"
  }, {
    "cve" : "CVE-2023-28959",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-28959"
  }, {
    "cve" : "CVE-2023-1697",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS evolved, Juniper QFX Series, Juniper SRX Series und Juniper MX Series. Die Fehler bestehen u. a. aufgrund falscher Berechtigungen, unsachgemäßer Handhabung, unsachgemäßer Überprüfungen und unsachgemäßer Authentisierungen. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T019810", "T018886", "918766", "5930", "T027256", "T008011", "T027255" ]
    },
    "release_date" : "2023-04-12T22:00:00.000+00:00",
    "title" : "CVE-2023-1697"
  } ]
}