Risque
- Élévation de privilèges
Systèmes affectés
- Junos OS Evolved versions 23.2 antérieures à 23.2R2-S4-EVO
- Junos OS Evolved versions 23.4 antérieures à 23.4R2-S6-EVO
- Junos OS Evolved versions 24.2 antérieures à 24.2R2-EVO
- Junos OS Evolved versions 24.4R1 antérieures à 24.4R1-S1-EVO
- Junos OS Evolved versions 24.4R2 antérieures à 24.4R2-EVO
- Junos OS Evolved versions 25.2 antérieures à 25.2R1-EVO
- Junos OS Evolved versions antérieures à 22.4R3-S7-EVO
- Junos OS versions 23.2R2 antérieures à 23.2R2-S4
- Junos OS versions 23.4R2 antérieures à 23.4R2-S6
- Junos OS versions 24.2R1 antérieures à 24.2R1-S2
- Junos OS versions 24.2R2 antérieures à 24.2R2,
- Junos OS versions 24.4R1 antérieures à 24.4R1-S2 ou 24.4R2
- Junos OS versions 25.2 antérieures à 25.2R1
- Junos OS versions antérieures à 22.4R3-S7
Résumé
Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks CVE-2026-33793 du 09 avril 2026 https://supportportal.juniper.net/s/article/2026-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-an-unsigned-Python-op-script-configuration-is-present-a-local-low-privileged-user-can-compromise-the-system-CVE-2026-33793
- Référence CVE CVE-2026-33793 https://www.cve.org/CVERecord?id=CVE-2026-33793
