A Missing Authorization vulnerability in the Socket Intercept (SI) command file interface of Juniper Networks Junos OS Evolved allows an authenticated, low-privilege local attacker to modify certain files, allowing the attacker to cause any command to execute with root privileges leading to privilege escalation ultimately compromising the system.
This issue affects Junos OS Evolved:
* All versions prior to 21.2R3-S8-EVO,
* 21.4 versions prior to 21.4R3-S6-EVO,
* 22.1 versions prior to 22.1R3-S5-EVO,
* 22.2 versions prior to 22.2R3-S3-EVO,
* 22.3 versions prior to 22.3R3-S3-EVO,
* 22.4 versions prior to 22.4R3-EVO,
* 23.2 versions prior to 23.2R2-EVO.
This issue affects Junos OS Evolved:
* All versions prior to 21.2R3-S8-EVO,
* 21.4 versions prior to 21.4R3-S6-EVO,
* 22.1 versions prior to 22.1R3-S5-EVO,
* 22.2 versions prior to 22.2R3-S3-EVO,
* 22.3 versions prior to 22.3R3-S3-EVO,
* 22.4 versions prior to 22.4R3-EVO,
* 23.2 versions prior to 23.2R2-EVO.
Metrics
Affected Vendors & Products
| Vendors | Products |
|---|---|
| Juniper |
|
Configuration 1 [-]
|
No data.
No data.
Fixes
Solution
The following software releases have been updated to resolve this specific issue: Junos OS Evolved: 21.4R3-S6-EVO, 22.1R3-S5-EVO, 22.2R3-S3-EVO, 22.4R3-EVO, 23.2R2-EVO, 23.4R1-EVO, and all subsequent releases.
Workaround
There are no known workarounds for this issue.
References
| Link | Providers |
|---|---|
| https://supportportal.juniper.net/JSA83008 |
|
History
Wed, 27 Aug 2025 22:15:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| CPEs | cpe:2.3:o:juniper:junos_os_evolved:21.4:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:*:*:*:*:*:*:* |
Fri, 08 Aug 2025 16:30:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| CPEs | cpe:2.3:o:juniper:junos_os_evolved:18.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:19.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s9:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:* |
MITRE
Status: PUBLISHED
Assigner: juniper
Published:
Updated: 2025-08-27T21:23:01.502Z
Reserved: 2024-06-25T15:12:53.245Z
Link: CVE-2024-39546
Vulnrichment
Updated: 2024-08-02T04:26:15.906Z
NVD
Status : Analyzed
Published: 2024-07-11T17:15:14.163
Modified: 2025-08-08T16:28:55.027
Link: CVE-2024-39546
Redhat
No data.
OpenCVE Enrichment
No data.