製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性

タイトル	ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性
概要	Juniper NetworksのJunos OSのQFX5000シリーズおよびEX4600シリーズにおけるUIの未実装またはサポートされていない機能の脆弱性によって、認証されていないネットワークベースの攻撃者が下流のネットワークに軽微な整合性への影響を与える可能性があります。以下のいずれかのマッチ条件（ip-source-address、ip-destination-address、arp-type）が、このタイプのフィルタでサポートされていないにもかかわらずイーサネットスイッチングフィルタで使用され、かつこのフィルタが出力フィルタとして適用された場合、設定はコミットされるもののフィルタは実際には有効になりません。本問題はQFX5000シリーズおよびEX4600シリーズのJunos OSの以下のバージョンに影響を及ぼします。21.2R3-S7以前のすべてのバージョン、21.4R3-S6以前の21.4バージョン、22.1R3-S5以前の22.1バージョン、22.2R3-S3以前の22.2バージョン、22.3R3-S2以前の22.3バージョン、22.4R3以前の22.4バージョン、23.2R2以前の23.2バージョンです。実装された修正によって、これらのサポートされていないマッチ条件はコミットできなくなっています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年7月11日0:00
登録日	2026年1月27日17:30
最終更新日	2026年1月27日17:30

CVSS3.0 : 警告
スコア	5.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

影響を受けるシステム

ジュニパーネットワークス

Junos OS 21.2

Junos OS 21.2 未満

Junos OS 21.4

Junos OS 22.1

Junos OS 22.2

Junos OS 22.3

Junos OS 22.4

Junos OS 23.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-39533	https://www.cve.org/CVERecord?id=CVE-2024-39533
National Vulnerability Database (NVD)
2	CVE-2024-39533	https://nvd.nist.gov/vuln/detail/CVE-2024-39533

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-447	https://cwe.mitre.org/data/definitions/447.html

ベンダー情報

No	名前	URL
Juniper Support Portal
1	2024-07 Security Bulletin: Junos OS: QFX5000 Series and EX4600 Series: Output firewall filter is not applied if certain match criteria are used (CVE-2024-39533)	https://supportportal.juniper.net/JSA82993

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日17:30

NVD脆弱性情報

CVE-2024-39533

概要	An Unimplemented or Unsupported Feature in the UI vulnerability in Juniper Networks Junos OS on QFX5000 Series and EX4600 Series allows an unauthenticated, network-based attacker to cause a minor integrity impact to downstream networks.If one or more of the following match conditions ip-source-address ip-destination-address arp-type which are not supported for this type of filter, are used in an ethernet switching filter, and then this filter is applied as an output filter, the configuration can be committed but the filter will not be in effect. This issue affects Junos OS on QFX5000 Series and EX4600 Series: * All version before 21.2R3-S7, * 21.4 versions before 21.4R3-S6, * 22.1 versions before 22.1R3-S5, * 22.2 versions before 22.2R3-S3, * 22.3 versions before 22.3R3-S2, * 22.4 versions before 22.4R3, * 23.2 versions before 23.2R2. Please note that the implemented fix ensures these unsupported match conditions cannot be committed anymore.
公表日	2024年7月12日2:15
登録日	2024年7月12日10:00
最終更新日	2024年11月21日18:27