製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性

Title	ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性
Summary	Juniper NetworksのJunos OSのQFX5000シリーズおよびEX4600シリーズにおけるUIの未実装またはサポートされていない機能の脆弱性によって、認証されていないネットワークベースの攻撃者が下流のネットワークに軽微な整合性への影響を与える可能性があります。以下のいずれかのマッチ条件（ip-source-address、ip-destination-address、arp-type）が、このタイプのフィルタでサポートされていないにもかかわらずイーサネットスイッチングフィルタで使用され、かつこのフィルタが出力フィルタとして適用された場合、設定はコミットされるもののフィルタは実際には有効になりません。本問題はQFX5000シリーズおよびEX4600シリーズのJunos OSの以下のバージョンに影響を及ぼします。21.2R3-S7以前のすべてのバージョン、21.4R3-S6以前の21.4バージョン、22.1R3-S5以前の22.1バージョン、22.2R3-S3以前の22.2バージョン、22.3R3-S2以前の22.3バージョン、22.4R3以前の22.4バージョン、23.2R2以前の23.2バージョンです。実装された修正によって、これらのサポートされていないマッチ条件はコミットできなくなっています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 11, 2024, midnight
Registration Date	Jan. 27, 2026, 5:30 p.m.
Last Update	Jan. 27, 2026, 5:30 p.m.

CVSS3.0 : 警告
Score	5.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Affected System

ジュニパーネットワークス

Junos OS 21.2

Junos OS 21.2 未満

Junos OS 21.4

Junos OS 22.1

Junos OS 22.2

Junos OS 22.3

Junos OS 22.4

Junos OS 23.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-39533	https://www.cve.org/CVERecord?id=CVE-2024-39533
National Vulnerability Database (NVD)
2	CVE-2024-39533	https://nvd.nist.gov/vuln/detail/CVE-2024-39533

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-447	https://cwe.mitre.org/data/definitions/447.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2024-07 Security Bulletin: Junos OS: QFX5000 Series and EX4600 Series: Output firewall filter is not applied if certain match criteria are used (CVE-2024-39533)	https://supportportal.juniper.net/JSA82993

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 5:30 p.m.

NVD Vulnerability Information

CVE-2024-39533

Summary	An Unimplemented or Unsupported Feature in the UI vulnerability in Juniper Networks Junos OS on QFX5000 Series and EX4600 Series allows an unauthenticated, network-based attacker to cause a minor integrity impact to downstream networks.If one or more of the following match conditions ip-source-address ip-destination-address arp-type which are not supported for this type of filter, are used in an ethernet switching filter, and then this filter is applied as an output filter, the configuration can be committed but the filter will not be in effect. This issue affects Junos OS on QFX5000 Series and EX4600 Series: * All version before 21.2R3-S7, * 21.4 versions before 21.4R3-S6, * 22.1 versions before 22.1R3-S5, * 22.2 versions before 22.2R3-S3, * 22.3 versions before 22.3R3-S2, * 22.4 versions before 22.4R3, * 23.2 versions before 23.2R2. Please note that the implemented fix ensures these unsupported match conditions cannot be committed anymore.
Publication Date	July 12, 2024, 2:15 a.m.
Registration Date	July 12, 2024, 10 a.m.
Last Update	Nov. 21, 2024, 6:27 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA82993
2	https://supportportal.juniper.net/JSA82993

Common Vulnerabilities List