检测
分析学

Juniper Junos多重易损性(JSA69705)

关键值Nessus插件号163770

语言 :

简表

远程设备缺失供应商提供安全补丁

描述性

JunosOS远程宿主版本受多重漏洞影响,JSA69705咨询中引用
sqlite3.36.0命令行组件中可发生切分故障,通过idxgetTableInfo函数当有编译Sql查询时注意:商家对本报告的相关性有争议,因为sqlite3.exe用户已经拥有全部特权(例如有意允许执行命令)。报表不表示SQLite库有问题
 (CVE-2021-36690)
SQLiteSELECT查询功能中发现缺陷容得下攻击者本地SQLet数据库启动SQL查询 通过触发免用代码触发拒绝服务或可能的代码执行系统可用性最大威胁(CVE-2021-20227)
SQLite前3.32.3选择.c误差查询缩放优化,导致多选择OrderBy堆溢出,因为误用传递属性持续传播(CVE-2020-15358)
SQLite3.32.2选择区免置重置Accc(CVE-2020-13871)
ex/fts3/fts3_nictiple.c(CVE-2020-13632)
33.2.0前SQLite允许虚拟表重命名为它与ecsetcs(CVE-2020-13631)
SQLite至332.0有分片故障(CVE-2020-13435)
sqlite3_str_vapendf打印f.c整数溢出(CVE-2020-13434)
SQLite通过3.31.1允许攻击者通过错误窗口功能查询拒绝服务(分解故障),因为AggInfo对象初始化处理错误(CVE-2020-11655)
SQLite3.31.1辅助VtabOperat允许攻击者启动NULL指针分治故障CVE-2020-9327
- SQLite至3.31.1中,ALTER可选实现免用性证明,如ORDER条款所显示,它属于复合SELECT语句(CVE-2020-11656)
ex/fts3/fts3.c(CVE-2020-13630)
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

Juniper咨询JSA69705引用相关Junos软件发布

并见

https://www.sqlite.org/cves.html

https://sqlite.org/releaselog/3_37_0.html

https://sqlite.org/releaselog/3_37_2.html

http://www.nessus.org/u?b453d5bb

插件细节

严重性 :临界点

身份证 :163770

文件名 :juniper_jsa69705.nasl

版本化 :1.6

类型 :合并式

家庭问题 :Junos局部安全检查

发布 :8/3/2022

更新 :7/2023

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :高位

基础评分 :7.5

时间评分 :6.2

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE-2020-11656

CVSSv3

风险因子 :临界点

基础评分 :九点八

时间评分 :9.1

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:juniper:junos

需要kb项 :Host/Juniper/JUNOS/Version

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/13/2022

漏洞发布日期 :2/21/2020

参考信息

CVE系统 :CVE-2020-11655,CVE-2020-11656,CVE-2020-13434,CVE-2020-13435,CVE-2020-13630,CVE-2020-13631,CVE-2020-13632,CVE-2020-13871,CVE-2020-58,CVE-2020-9327,CVE-2021-20227,CVE-2021-36690

IAVA系统 :2022-A-0382-S

JSA :JSA69705

Baidu
map