Vulnerabilities in Juniper Networks

893 results
Vexday analysis

Com 893 CVEs catalogadas e 7 confirmadas em exploração ativa pelo CISA KEV, a taxa de exploração de dispositivos Juniper Networks está 1,7× acima da média geral do catálogo, o que indica risco operacional elevado para organizações que dependem dessas soluções. A CVE mais crítica em exploração ativa no momento é CVE-2023-36846, com escore EPSS de 0,9421 — valor que sinaliza altíssima probabilidade de exploração em curto prazo e deve concentrar esforços imediatos de remediação. O tipo de falha mais recorrente, CWE-754 (verificação inadequada de condições excepcionais), aponta para uma fragilidade estrutural de tratamento de erros que tende a se manifestar em múltiplos componentes. Com 38 CVEs de severidade crítica, 4 com prova de conceito pública disponível e 27 vulnerabilidades surgidas nos últimos 90 dias, o ritmo de exposição recente exige monitoramento contínuo e priorização ativa de patches.

CVE-2026-21916HIGHJunos OS: A low privileged user can escalate their privileges so that they can login as rootEPSS 0.1%CVE-2025-59959MEDIUMJunos OS and Junos OS Evolved: Executing a specific show command leads to an rpd crashEPSS 0.1%CVE-2025-30655MEDIUMJunos OS and Junos OS Evolved: A specific CLI command will cause an RPD crash when rib-sharding and update-threading is enabledEPSS 0.1%CVE-2026-33779HIGHJunos OS: SRX Series: Insufficient certificate verification for device to SD cloud communicationEPSS 0.1%CVE-2025-52989MEDIUMJunos OS and Junos OS Evolved: Annotate configuration command can be used to change the configurationEPSS 0.1%CVE-2025-59961MEDIUMJunos OS and Junos OS Evolved: Unix socket used to control the jdhcpd process is world-writableEPSS 0.1%CVE-2026-33788HIGHJunos OS Evolved: Local, authenticated attacker can gain privileged access to FPCsEPSS 0.1%CVE-2025-52986MEDIUMJunos OS and Junos OS Evolved: When RIB sharding is configured each time a show command is executed RPD memory leaksEPSS 0.1%CVE-2026-21912MEDIUMJunos OS: MX10k Series: 'show system firmware' CLI command may lead to LC480 or LC2101 line card resetEPSS 0.1%CVE-2026-33786MEDIUMJunos OS: SRX1600, SRX2300, SRX4300: When a specific show command is executed chassisd crashesEPSS 0.1%CVE-2024-39556HIGHJunos OS and Junos OS Evolved: Loading a malicious certificate from the CLI may result in a stack-based overflowEPSS 0.1%CVE-2026-33787MEDIUMJunos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specific show command is executed chassisd crashesEPSS 0.1%CVE-2026-33776MEDIUMJunos OS and Junos OS Evolved: Specific low privileged CLI command exposes sensitive informationEPSS 0.1%