製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OS等の複数製品におけるログファイルからの情報漏えいに関する脆弱性

Title	ジュニパーネットワークスのJunos OS等の複数製品におけるログファイルからの情報漏えいに関する脆弱性
Summary	Juniper NetworksのJunos OSおよびJunos OS Evolvedには、ログファイルに機密情報が挿入される脆弱性があります。この脆弱性により、高い権限を持つローカルの認証済み攻撃者が機密情報にアクセスする可能性があります。別のユーザーが特定の操作を行うと、機密情報が特定のログファイルにプレーンテキストで保存されるため、高権限の攻撃者がこれらの情報にアクセスできる状況が発生します。本問題は以下のバージョンに影響を及ぼします。Junos OSでは、全バージョン21.2R3-S9未満、21.4ではバージョン21.4R3-S9未満、22.2ではバージョン22.2R2-S1および22.2R3未満、22.3ではバージョン22.3R1-S1および22.3R2未満です。Junos OS Evolvedでは、全バージョン22.1R3-EVO未満、22.2-EVOではバージョン22.2R2-S1-EVOおよび22.2R3-EVO未満、22.3-EVOではバージョン22.3R1-S1-EVOおよび22.3R2-EVO未満に影響があります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 11, 2024, midnight
Registration Date	Jan. 27, 2026, 5:37 p.m.
Last Update	Jan. 27, 2026, 5:37 p.m.

CVSS3.0 : 警告
Score	6.3
Vector	CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N

Affected System

ジュニパーネットワークス

Junos OS 21.2

Junos OS 21.2 未満

Junos OS 21.4

Junos OS 22.2

Junos OS 22.3

Junos OS Evolved 22.1

Junos OS Evolved 22.2

Junos OS Evolved 22.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-39532	https://www.cve.org/CVERecord?id=CVE-2024-39532
National Vulnerability Database (NVD)
2	CVE-2024-39532	https://nvd.nist.gov/vuln/detail/CVE-2024-39532

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2024-07 Security Bulletin: Junos OS and Junos OS Evolved: Confidential information in logs can be accessed by another user (CVE-2024-39532)	https://supportportal.juniper.net/JSA82992

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 5:37 p.m.

NVD Vulnerability Information

CVE-2024-39532

Summary	An Insertion of Sensitive Information into Log File vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows a local, authenticated attacker with high privileges to access sensitive information. When another user performs a specific operation, sensitive information is stored as plain text in a specific log file, so that a high-privileged attacker has access to this information. This issue affects: Junos OS: * All versions before 22.1R2-S2, * 22.1R3 and later versions, * 22.2 versions before 22.2R2-S1, 22.2R3, * 22.3 versions before 22.3R1-S2, 22.3R2; Junos OS Evolved: * All versions before before 22.1R3-EVO, * 22.2-EVO versions before 22.2R2-S1-EVO, 22.2R3-EVO, * 22.3-EVO versions before 22.3R1-S1-EVO, 22.3R2-EVO.
Publication Date	July 12, 2024, 2:15 a.m.
Registration Date	July 12, 2024, 10 a.m.
Last Update	Nov. 21, 2024, 6:27 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA82992
2	https://supportportal.juniper.net/JSA82992

Common Vulnerabilities List