NVD脆弱性詳細

CVE-2026-33791

概要	An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a local, high-privileged attacker executing specific, crafted CLI commands to inject arbitrary shell commands as root, leading to a complete compromise of the system. Certain 'set system' commands, when executed with crafted arguments, are not properly sanitized, allowing for arbitrary shell injection. These shell commands are executed as root, potentially allowing for complete control of the vulnerable system. This issue affects: Junos OS: * all versions before 22.4R3-S8, * from 23.2 before 23.2R2-S5, * from 23.4 before 23.4R2-S7, * from 24.2 before 24.2R2-S2, * from 24.4 before 24.4R2, * from 25.2 before 25.2R2; Junos OS Evolved: * all versions before 22.4R3-S8-EVO, * from 23.2 before 23.2R2-S5-EVO, * from 23.4 before 23.4R2-S7-EVO, * from 24.2 before 24.2R2-S2-EVO, * from 24.4 before 24.4R2-EVO, * from 25.2 before 25.2R1-S1-EVO, 25.2R2-EVO.
公表日	2026年4月10日7:16
登録日	2026年4月15日11:35
最終更新日	2026年4月17日3:44

CVSS3.1 : MEDIUM
スコア	6.7
ベクター	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	高
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:juniper:junos::::::::				22.4
cpe:2.3:o:juniper:junos:22.4:-::::::
cpe:2.3:o:juniper:junos:22.4:r1::::::
cpe:2.3:o:juniper:junos:22.4:r1-s1::::::
cpe:2.3:o:juniper:junos:22.4:r1-s2::::::
cpe:2.3:o:juniper:junos:22.4:r2::::::
cpe:2.3:o:juniper:junos:22.4:r2-s1::::::
cpe:2.3:o:juniper:junos:22.4:r2-s2::::::
cpe:2.3:o:juniper:junos:22.4:r3::::::
cpe:2.3:o:juniper:junos:22.4:r3-s1::::::
cpe:2.3:o:juniper:junos:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos:22.4:r3-s4::::::
cpe:2.3:o:juniper:junos:22.4:r3-s5::::::
cpe:2.3:o:juniper:junos:22.4:r3-s6::::::
cpe:2.3:o:juniper:junos:22.4:r3-s7::::::
cpe:2.3:o:juniper:junos:23.2:-::::::
cpe:2.3:o:juniper:junos:23.2:r1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos:23.2:r2::::::
cpe:2.3:o:juniper:junos:23.2:r2-s1::::::
cpe:2.3:o:juniper:junos:23.2:r2-s2::::::
cpe:2.3:o:juniper:junos:23.2:r2-s3::::::
cpe:2.3:o:juniper:junos:23.2:r2-s4::::::
cpe:2.3:o:juniper:junos:23.4:-::::::
cpe:2.3:o:juniper:junos:23.4:r1::::::
cpe:2.3:o:juniper:junos:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos:23.4:r1-s2::::::
cpe:2.3:o:juniper:junos:23.4:r2::::::
cpe:2.3:o:juniper:junos:23.4:r2-s1::::::
cpe:2.3:o:juniper:junos:23.4:r2-s2::::::
cpe:2.3:o:juniper:junos:23.4:r2-s3::::::
cpe:2.3:o:juniper:junos:23.4:r2-s4::::::
cpe:2.3:o:juniper:junos:23.4:r2-s5::::::
cpe:2.3:o:juniper:junos:23.4:r2-s6::::::
cpe:2.3:o:juniper:junos:24.2:-::::::
cpe:2.3:o:juniper:junos:24.2:r1::::::
cpe:2.3:o:juniper:junos:24.2:r1-s1::::::
cpe:2.3:o:juniper:junos:24.2:r1-s2::::::
cpe:2.3:o:juniper:junos:24.2:r2::::::
cpe:2.3:o:juniper:junos:24.2:r2-s1::::::
cpe:2.3:o:juniper:junos:24.4:-::::::
cpe:2.3:o:juniper:junos:24.4:r1::::::
cpe:2.3:o:juniper:junos:24.4:r1-s2::::::
cpe:2.3:o:juniper:junos:24.4:r1-s3::::::
cpe:2.3:o:juniper:junos:25.2:-::::::
cpe:2.3:o:juniper:junos:25.2:r1::::::
cpe:2.3:o:juniper:junos:25.2:r1-s1::::::
cpe:2.3:o:juniper:junos:25.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved::::::::				22.4
cpe:2.3:o:juniper:junos_os_evolved:22.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s7::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:r2::::::

構成1	以上	以下	より上	未満
cpe:2.3:o:juniper:junos::::::::				22.4
cpe:2.3:o:juniper:junos:22.4:-::::::
cpe:2.3:o:juniper:junos:22.4:r1::::::
cpe:2.3:o:juniper:junos:22.4:r1-s1::::::
cpe:2.3:o:juniper:junos:22.4:r1-s2::::::
cpe:2.3:o:juniper:junos:22.4:r2::::::
cpe:2.3:o:juniper:junos:22.4:r2-s1::::::
cpe:2.3:o:juniper:junos:22.4:r2-s2::::::
cpe:2.3:o:juniper:junos:22.4:r3::::::
cpe:2.3:o:juniper:junos:22.4:r3-s1::::::
cpe:2.3:o:juniper:junos:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos:22.4:r3-s4::::::
cpe:2.3:o:juniper:junos:22.4:r3-s5::::::
cpe:2.3:o:juniper:junos:22.4:r3-s6::::::
cpe:2.3:o:juniper:junos:22.4:r3-s7::::::
cpe:2.3:o:juniper:junos:23.2:-::::::
cpe:2.3:o:juniper:junos:23.2:r1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos:23.2:r2::::::
cpe:2.3:o:juniper:junos:23.2:r2-s1::::::
cpe:2.3:o:juniper:junos:23.2:r2-s2::::::
cpe:2.3:o:juniper:junos:23.2:r2-s3::::::
cpe:2.3:o:juniper:junos:23.2:r2-s4::::::
cpe:2.3:o:juniper:junos:23.4:-::::::
cpe:2.3:o:juniper:junos:23.4:r1::::::
cpe:2.3:o:juniper:junos:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos:23.4:r1-s2::::::
cpe:2.3:o:juniper:junos:23.4:r2::::::
cpe:2.3:o:juniper:junos:23.4:r2-s1::::::
cpe:2.3:o:juniper:junos:23.4:r2-s2::::::
cpe:2.3:o:juniper:junos:23.4:r2-s3::::::
cpe:2.3:o:juniper:junos:23.4:r2-s4::::::
cpe:2.3:o:juniper:junos:23.4:r2-s5::::::
cpe:2.3:o:juniper:junos:23.4:r2-s6::::::
cpe:2.3:o:juniper:junos:24.2:-::::::
cpe:2.3:o:juniper:junos:24.2:r1::::::
cpe:2.3:o:juniper:junos:24.2:r1-s1::::::
cpe:2.3:o:juniper:junos:24.2:r1-s2::::::
cpe:2.3:o:juniper:junos:24.2:r2::::::
cpe:2.3:o:juniper:junos:24.2:r2-s1::::::
cpe:2.3:o:juniper:junos:24.4:-::::::
cpe:2.3:o:juniper:junos:24.4:r1::::::
cpe:2.3:o:juniper:junos:24.4:r1-s2::::::
cpe:2.3:o:juniper:junos:24.4:r1-s3::::::
cpe:2.3:o:juniper:junos:25.2:-::::::
cpe:2.3:o:juniper:junos:25.2:r1::::::
cpe:2.3:o:juniper:junos:25.2:r1-s1::::::
cpe:2.3:o:juniper:junos:25.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved::::::::				22.4
cpe:2.3:o:juniper:junos_os_evolved:22.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s7::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:25.2:r2::::::