A local privilege escalation vulnerability (CVE-2026-33793, CVSS 7.8 HIGH) in Juniper Networks Junos OS and Junos OS Evolved allows a local low-privileged user to compromise the system when an unsigned Python op script configuration is present. The article lists numerous affected version ranges for both Junos OS and Junos OS Evolved, with specific fixed versions provided for each branch. Administrators should apply the patches referenced in Juniper's security bulletin.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 10 avril 2026 N° CERTFR-2026-AVI-0416 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Juniper Networks Gestion du document Référence CERTFR-2026-AVI-0416 Titre Vulnérabilité dans les produits Juniper Networks Date de la première version 10 avril 2026 Date de la dernière version 10 avril 2026 Source(s) Bulletin de sécurité Juniper Networks CVE-2026-33793 du 09 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés Junos OS Evolved versions 23.2 antérieures à 23.2R2-S4-EVO Junos OS Evolved versions 23.4 antérieures à 23.4R2-S6-EVO Junos OS Evolved versions 24.2 antérieures à 24.2R2-EVO Junos OS Evolved versions 24.4R1 antérieures à 24.4R1-S1-EVO Junos OS Evolved versions 24.4R2 antérieures à 24.4R2-EVO Junos OS Evolved versions 25.2 antérieures à 25.2R1-EVO Junos OS Evolved versions antérieures à 22.4R3-S7-EVO Junos OS versions 23.2R2 antérieures à 23.2R2-S4 Junos OS versions 23.4R2 antérieures à 23.4R2-S6 Junos OS versions 24.2R1 antérieures à 24.2R1-S2 Junos OS versions 24.2R2 antérieures à 24.2R2, Junos OS versions 24.4R1 antérieures à 24.4R1-S2 ou 24.4R2 Junos OS versions 25.2 antérieures à 25.2R1 Junos OS versions antérieures à 22.4R3-S7 Résumé Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Juniper Networks CVE-2026-33793 du 09 avril 2026 https://supportportal.juniper.net/s/article/2026-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-an-unsigned-Python-op-script-configuration-is-present-a-local-low-privileged-user-can-compromise-the-system-CVE-2026-33793 Référence CVE CVE-2026-33793 https://www.cve.org/CVERecord?id=CVE-2026-33793 Gestion détaillée du document le 10 avril 2026 Version initiale