توسط Vulnerbyte AlertsAdvisory supportportal.juniper.netDescription یک آسیب پذیری افشای اطلاعات حساس برای کاربر احراز هویت نشده در CLI Junos OS Juniper Networks مدل سری SRX وجود دارد که به یک کاربر محلی با دسترسی سطح پایین که به Junos CLI دسترسی دارد اجازه می دهد که محتوای فایل های حساس در سیستم فایل را مشاهده کند.
کاربر با مجوزهای دسترسی محدود ( مانند کلاس ورود به سیستم با پایین ترین سطح دسترسی) از طریق اجرای دستورات ‘show services advanced-anti-malware’ یا ‘ show service security-intelligence’ می تواند به فایل های محافظت شده ای که اجازه دسترسی به آنها را ندارد دست یابد. این فایل ها ممکن است حاوی اطلاعات حساسی باشند و در صورتی که مورد سو استفاده قرار گیرند می توانند تاثیرات مخربی بر روی سیستم بگذارند.CWE CWE-200CVSS 5.5CVE ID CVE-2025-21592
توسط Vulnerbyte AlertsAdvisory supportportal.juniper.net Description یک آسیب پذیری Out-of-bounds read در دیمن پروتکل روتینگ (rdp) Junos OS و Junos OS Evolved Juniper Networks به یک مهاجم احراز هویت نشده اجازه می دهد که بسته های BGP دستکاری شده را به یک دستگاه که تنظیمات گزینه های رهگیری دریافت بسته بر روی فعال شده است ارسال کرده و باعث از کار افتادن RDP شود.CWE CWE-125CVSS 7.5CVE ID CVE-2025-21598
توسط Vulnerbyte AlertsAdvisory yesDescription آسیب پذیری درخواست در سمت سرور (SSRF) در Microsoft Purview به یک مهاجم مجاز اجازه می دهد تا اطلاعات را از طریق یک شبکه فاش کند.CWE CWE-918CVSS 8.8Product Microsoft PurviewCVE ID CVE-2025-21385
توسط Vulnerbyte AlertsAdvisory supportportal.juniper.netDescription CVE-2025-21600 ، یک آسیب پذیری با شدت بالا در سیستم عامل Junos OSو Junos OS Evolved Juniper Networks است. این آسیب پذیری بر روی عملکرد کامپوننت Routing Protocol Daemon اثر می گذارد. حمله تنها می تواند به صورت لوکال از طریق دسترسی به شبکه صورت گیرد . توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-125CVSS 6.5CVE ID CVE-2025-21600
توسط Vulnerbyte AlertsAdvisory supportportal.juniper.netDescription CVE-2025-21599 ، یک آسیب پذیری با شدت بالا در سیستم عامل Junos OS Evolved Juniper Networks است. این آسیب پذیری بر روی بخشی از کامپوننت Tunnel Driver اثر می گذارد. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-401CVSS 7.5CVE ID CVE-2025-21599
توسط Vulnerbyte AlertsAdvisory JSA92872Description CVE-2025-21602 ، یک آسیب پذیری شدت بالا در سیستم عامل Junos OS و Junos OS Evolved است. این آسیب پذیری بر روی بخشی از کد کامپوننت Routing Protocol Daemon اثر می گذارد. حمله تنها می تواند به صورت لوکال از طریق دسترسی به شبکه صورت گیرد . توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-755CVSS 6.5CVE ID CVE-2025-21602
