<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Juniper</title>
    <link>https://feed.xonatec.ch/produkte/juniper</link>
    <description>Priorisierte Schwachstellen-Reports für Juniper. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/juniper.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-36845 — Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36845</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf EX-Series- und SRX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36846 — Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36846</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf SRX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36844 — Juniper Junos OS EX Series PHP External Variable Modification Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36844</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf EX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36847 — Juniper Junos OS EX Series – Fehlende Authentifizierung für kritische Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36847</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf EX-Series-Geräten wurde eine fehlende Authentifizierung für eine kritische Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>🔴 CVE-2015-7755 — Juniper ScreenOS Improper Authentication Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7755</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7755</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper ScreenOS wurde eine fehlerhafte Authentifizierungsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

Severity: Aktiv ausgenutzt · EPSS: 85.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36851 — Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36851</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Juniper Junos OS SRX Series wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

Severity: Aktiv ausgenutzt · EPSS: 14.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1631 — Juniper Junos OS Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1631</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1631</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.

Severity: Aktiv ausgenutzt · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21590 — Juniper Junos OS – Unzureichende Isolation (Improper Isolation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21590</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS wurde eine Schwachstelle durch unzureichende Isolation oder Abschirmung von Komponenten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-21902 — Juniper Junos OS Evolved PTX Series – Fehlerhafte Berechtigungszuweisung (On-Box Anomaly Detection)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21902</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Networks Junos OS Evolved auf PTX Series besteht eine fehlerhafte Berechtigungszuweisung für kritische Ressourcen im On-Box Anomaly Detection Framework. Die Schwachstelle ermöglicht einem nicht authentifizierten, netzwerkbasierten Angreifer Zugriff. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: juniper</description>
      <category>Kritisch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57023 — Junos OS: Denial of Service im TCP-Proxy-Plugin (MX/SRX)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57023</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Networks Junos OS auf MX-Series-Geräten mit SPC3 sowie auf SRX-Series-Geräten besteht eine Schwachstelle durch unzureichende Validierung einer angegebenen Menge im TCP-Proxy-Plugin. Ein nicht authentifizierter, netzbasierter Angreifer kann dies zur Beeinträchtigung der Verfügbarkeit ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Juniper bereitgestellten Junos-OS-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57026 — Juniper Junos OS SIP-Plugin Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57026</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57026</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Prüfung der syntaktischen Korrektheit von Eingaben im SIP-Plugin von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57028 — Juniper Junos OS Evolved: Lizenzerschöpfung durch unautorisierten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57028</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle vom Typ Improper Restriction of Communication Channel to Intended Endpoints in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine Lizenzerschöpfung zu verursachen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33778 — Juniper Junos OS SRX/MX Series – Eingabevalidierungsfehler in IPsec-Bibliothek</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33778</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der IPsec-Bibliothek von Juniper Networks Junos OS auf SRX Series und MX Series (verwendet von kmd und iked) besteht eine Schwachstelle durch unzureichende Validierung der syntaktischen Korrektheit von Eingaben. Ein nicht authentifizierter, netzwerkbasierter Angreifer kann diese ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33790 — Juniper Junos OS SRX Series – Fehlerbehandlung im Flow-Daemon bei ICMPv6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33790</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33790</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Flow-Daemon (flowd) von Juniper Networks Junos OS auf SRX Series besteht eine Schwachstelle durch unzureichende Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen. Ein Angreifer kann durch das Senden eines bestimmten, fehlerhaften ICMPv6-Pakets die Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33797 — Juniper Junos OS / Junos OS Evolved – Eingabevalidierungsfehler in BGP</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33797</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33797</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch fehlerhafte Eingabevalidierung einem nicht authentifizierten, benachbarten Angreifer, durch das Senden eines bestimmten BGP-Pakets in einer bereits etablierten Sitzung die Schwachstelle auszunutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-21916 — Juniper Junos OS CLI – Symlink-Following-Schwachstelle zur Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21916</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21916</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der CLI von Juniper Networks Junos OS ermöglicht eine UNIX Symlink Following-Schwachstelle einem lokalen, authentifizierten Angreifer mit niedrigen Rechten, seine Privilegien auf Root-Ebene zu erhöhen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33793 — Juniper Junos OS / Junos OS Evolved – Ausführung mit unnötigen Privilegien in der UI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33793</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Benutzeroberfläche (UI) von Juniper Networks Junos OS und Junos OS Evolved ermöglicht eine Schwachstelle durch Ausführung mit unnötigen Privilegien einem lokalen Angreifer mit niedrigen Rechten, Root-Privilegien zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33785 — Juniper Junos OS MX Series – Fehlende Autorisierung in der CLI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33785</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33785</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der CLI von Juniper Networks Junos OS auf MX Series ermöglicht eine fehlende Autorisierungsprüfung einem lokalen, authentifizierten Nutzer mit niedrigen Rechten, bestimmte Befehle auszuführen, die zu einer vollständigen Systemkompromittierung führen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: juniper</description>
      <category>Hoch</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57021 — CVE-2026-57021 – Out-of-bounds-Write in Junos OS http-gk (Juniper)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57021</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57021</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-bounds-Write-Schwachstelle im http-gatekeeper (http-gk) von Juniper Networks Junos OS auf der SRX-Serie erlaubt einem nicht authentifizierten, netzbasierten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.5%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57024 — Juniper Junos OS IKE-Daemon (iked) Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57024</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57024</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle vom Typ Use of Multiple Resources with Duplicate Identifier im IKE-Daemon (iked) von Juniper Networks Junos OS auf der MX-Serie mit SPC3 und der SRX-Serie erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer eine Beeinträchtigung. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Junos-OS-Updates einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57032 — Juniper Junos OS (EX Series): fehlerhafte Behandlung undefinierter Parameter in der PFE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch die fehlerhafte Behandlung undefinierter Parameter in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf EX-Series-Geräten erlaubt einem authentifizierten Angreifer mit niedrigen Rechten einen Angriff (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33794 — Juniper Junos OS Evolved (PTX): DoS im Advanced Forwarding Toolkit</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33794</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33794</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Advanced Forwarding Toolkit (evo-aftmand) von Juniper Networks Junos OS Evolved auf PTX-Serien erlaubt einem nicht authentifizierten Angreifer eine Beeinträchtigung der Verfügbarkeit. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Junos-OS-Evolved-Version gemäss Juniper-Advisory aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57022 — Fehlerhafte Prüfung ungewöhnlicher Bedingungen in Juniper Junos OS (CVE-2026-57022)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57022</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57022</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Prüfung ungewöhnlicher oder aussergewöhnlicher Bedingungen in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Geräten mit SPC3 sowie der SRX-Serie erlaubt es einem nicht authentifizierten Angreifer über das Netzwerk, den Dienst zu beeinträchtigen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates von Juniper einspielen.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57030 — Juniper Junos OS (SRX): Race Condition in der Packet Forwarding Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57030</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Race-Condition-Schwachstelle (Concurrent Execution using Shared Resource with Improper Synchronization) in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf SRX-Series-Geräten kann von einem Angreifer ausgenutzt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33799 — Juniper Junos OS: Out-of-Bounds-Write im SNMP-Daemon (snmpd)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33799</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Write-Schwachstelle im SNMP-Daemon (snmpd) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem authentifizierten, netzwerkbasierten Angreifer durch das Senden bestimmter gültiger SNMPv3-Anfragen die Ausnutzung. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33803 — Juniper Junos OS Evolved – Informationsleck durch unzureichende Kommunikationsbeschränkung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33803</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33803</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Beschränkung von Kommunikationskanälen auf die vorgesehenen Endpunkte in Juniper Networks Junos OS Evolved erlaubt einem nicht authentifizierten, netzbasierten Angreifer, eine begrenzte Informationsoffenlegung herbeizuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss Juniper-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57054 — Juniper Junos OS (MX Series): Umgehung des URL-Filters</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57054</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle vom Typ „Use of Incorrectly-Resolved Name or Reference“ im URL-Filtering-Plugin von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt einem nicht authentifizierten, netzwerkbasierten Angreifer, den Webfilter zu umgehen. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.8 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33801 — Juniper Junos OS RPD Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33801</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33801</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Routing-Protocol-Daemon (RPD) von Juniper Networks Junos OS und Junos OS Evolved erlaubt einem benachbarten, nicht authentifizierten Angreifer einen Denial of Service. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57019 — Juniper Junos OS (MX-Series) – Denial of Service in der Packet Forwarding Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57019</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57019</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf MX-Series-Geräten erlaubt eine unzureichende Validierung einer angegebenen Eingabemenge einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57020 — Juniper Junos OS (QFX10000): Denial of Service in der Packet Forwarding Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57020</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57020</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle (Improper Check for Unusual or Exceptional Conditions) in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf Geräten der QFX10000-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Juniper bereitgestellte, korrigierte Junos-OS-Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57027 — Juniper Junos OS – Speicherleck in der Packet Forwarding Engine (EX Series)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57027</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57027</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch fehlende Speicherfreigabe nach Ablauf der effektiven Lebensdauer in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf bestimmten Geräten der EX-Serie erlaubt einem nicht authentifizierten, benachbarten Angreifer die Beeinträchtigung des Systems. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57029 — Denial of Service in Juniper Junos OS Evolved auf QFX-Serie</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57029</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57029</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlende Synchronisierung im Flow-Collector-Handler von Juniper Networks Junos OS Evolved auf der QFX-Serie erlaubt einem benachbarten, nicht authentifizierten Angreifer, einen Denial-of-Service (DoS) auszulösen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Juniper-Advisory einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-57025 — Juniper Junos OS / Junos OS Evolved – Lokaler Denial of Service in der fileio-Bibliothek</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57025</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57025</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der fileio-Bibliothek von Juniper Networks Junos OS und Junos OS Evolved erlaubt die Rückgabe eines Zeigerwerts ausserhalb des erwarteten Bereichs einem lokalen Angreifer mit geringen Rechten, einen Denial of Service auszulösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Junos-OS-Version aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
    <item>
      <title>CVE-2026-33802 — Juniper Junos OS (EX Series): Denial-of-Service über die CLI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33802</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33802</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlende Autorisierung in der CLI von Juniper Networks Junos OS auf Geräten der EX Series erlaubt einem lokalen, authentifizierten Angreifer, einen Denial-of-Service auszulösen. Betroffen sind unter anderem die Serien EX2300, EX4000, EX4100 und EX4300. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Juniper bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: juniper</description>
      <category>Mittel</category><category>Juniper</category>
    </item>
  </channel>
</rss>
