A Missing Authorization vulnerability in the Socket Intercept (SI) command file interface of Juniper Networks Junos OS Evolved allows an authenticated, low-privilege local attacker to modify certain files, allowing the attacker to cause any command to execute with root privileges leading to privilege escalation ultimately compromising the system.
This issue affects Junos OS Evolved:
* All versions prior to 21.2R3-S8-EVO,
* 21.4 versions prior to 21.4R3-S6-EVO,
* 22.1 versions prior to 22.1R3-S5-EVO,
* 22.2 versions prior to 22.2R3-S3-EVO,
* 22.3 versions prior to 22.3R3-S3-EVO,
* 22.4 versions prior to 22.4R3-EVO,
* 23.2 versions prior to 23.2R2-EVO.
Metrics
Affected Vendors & Products
| Vendors | Products |
|---|---|
| Juniper |
|
Configuration 1 [-]
|
No data.
References
| Link | Providers |
|---|---|
| https://supportportal.juniper.net/JSA83008 |
|
History
Fri, 08 Aug 2025 16:30:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| CPEs | cpe:2.3:o:juniper:junos_os_evolved:18.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s9:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:* |
MITRE
Status: PUBLISHED
Assigner: juniper
Published: 2024-07-11T16:23:56.237Z
Updated: 2024-08-02T04:26:15.906Z
Reserved: 2024-06-25T15:12:53.245Z
Link: CVE-2024-39546
Vulnrichment
Updated: 2024-07-11T17:33:04.793Z
NVD
Status : Analyzed
Published: 2024-07-11T17:15:14.163
Modified: 2025-08-08T16:28:55.027
Link: CVE-2024-39546
Redhat
No data.