NotCVE - vendor:"Juniper" product:"Junos Space" version:"11.2"

Page 4 of 40 results (0.046 seconds)

CVSS: 9.8EPSS: 0%CPEs: 19EXPL: 0

CVE-2014-0460 – OpenJDK: missing randomization of JNDI DNS client query IDs (JNDI, 8030731)

https://notcve.org/view.php?id=CVE-2014-0460

16 Apr 2014 — Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality and integrity via vectors related to JNDI. Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar a la confidencialidad e integridad mediante vectores relacionados con JNDI. The java-1.7.0-openjdk packages provide the OpenJDK 7 Ja... • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698 •

CVSS: 10.0EPSS: 8%CPEs: 22EXPL: 0

CVE-2014-0456 – Oracle Java System.arraycopy() Race Condition Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2014-0456

16 Apr 2014 — Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot. Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot. This vulnerability allows remote attackers to execute arbitrary cod... • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698 •

CVSS: 9.1EPSS: 2%CPEs: 22EXPL: 0

CVE-2014-0453 – OpenJDK: RSA unpadding timing issues (Security, 8027766)

https://notcve.org/view.php?id=CVE-2014-0453

16 Apr 2014 — Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Security. Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con la seguridad. The java-1.7.0-open... • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698 •

CVSS: 10.0EPSS: 5%CPEs: 22EXPL: 0

CVE-2014-2421 – Oracle Java JPEG Buffer Overflow Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2014-2421

16 Apr 2014 — Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JavaFX 2.2.51; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D. Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JavaFX 2.2.51; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D. This vulnerability allows remote ... • http://marc.info/?l=bugtraq&m=140852886808946&w=2 •

CVSS: 10.0EPSS: 5%CPEs: 22EXPL: 0

CVE-2014-0457 – Oracle Java ScriptEngineManager Sandbox Bypass Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2014-0457

16 Apr 2014 — Unspecified vulnerability in Oracle Java SE 5.0u61, SE 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries. Vulnerabilidad sin especificar en Oracle Java SE 5.0u61, SE 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados co... • http://marc.info/?l=bugtraq&m=140852974709252&w=2 •

CVSS: 10.0EPSS: 1%CPEs: 22EXPL: 0

CVE-2014-0429 – OpenJDK: Incorrect mlib/raster image validation (2D, 8027841)

https://notcve.org/view.php?id=CVE-2014-0429

15 Apr 2014 — Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D. Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D. The jav... • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698 •

CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0

CVE-2013-5097

https://notcve.org/view.php?id=CVE-2013-5097

16 Aug 2013 — Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly restrict access to the list of user accounts and their MD5 password hashes, which makes it easier for remote authenticated users to obtain sensitive information via a dictionary attack, aka PR 879462. Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, no aplica correctamente el acceso a la lista de cuentas de usuario y sus contraseñas codificadas en MD5, lo que h... • http://kb.juniper.net/JSA10585 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0

CVE-2013-5096

https://notcve.org/view.php?id=CVE-2013-5096

16 Aug 2013 — Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly implement role-based access control, which allows remote authenticated users to modify the configuration by leveraging the read-only privilege, aka PR 863804. Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, no aplica correctamente el control de acceso basado en roles, lo que permite a usuarios remotos autenticados modificar la configuración mediante el aprovec... • http://kb.juniper.net/JSA10585 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0

CVE-2013-5095

https://notcve.org/view.php?id=CVE-2013-5095

16 Aug 2013 — Cross-site scripting (XSS) vulnerability in the web-based interface in Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka PR 884469. Vulnerabilidad Cross-site scripting (XSS) en el interfaz web en Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar... • http://kb.juniper.net/JSA10585 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 15EXPL: 0

CVE-2013-3497

https://notcve.org/view.php?id=CVE-2013-3497

08 May 2013 — Juniper Junos Space before 12.3P2.8, as used on the JA1500 appliance and in other contexts, includes a cleartext password in a configuration tab, which makes it easier for physically proximate attackers to obtain the password by reading the workstation screen. Juniper Junos Space antes de v12.3P2.8, tal como se utiliza en el JA1500 y en otros contextos, incluye una contraseña de texto en una pestaña de configuración, lo que hace que sea más fácil para los atacantes físicamente próximos a obtener la contrase... • http://osvdb.org/93112 • CWE-255: Credentials Management Errors •

1 2 3 4