Vulnerabilities ›

CVE-2023-36845

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Nov 13, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability — Juniper Junos OS on EX Series and SRX Series contains a PHP external variable modification vulnerability that allows an unauthenticated, network-based attacker to control an important environment variable. Using a crafted request, which sets the variable PHPRC, an attacker is able to modify the PHP execution environment allowing the injection und execution of code.

🤖 AI Executive Summary

Juniper Junos OS EX and SRX Series contain a critical PHP external variable modification vulnerability allowing unauthenticated attackers to execute arbitrary code via PHPRC environment variable manipulation. This vulnerability affects network devices and requires immediate patching to prevent unauthorized access and system compromise.

📄 Description (Arabic)

ثغرة حرجة في Juniper Junos OS تسمح للمهاجمين بتعديل متغير البيئة PHPRC من خلال طلب مصنوع بعناية دون الحاجة إلى المصادقة. يمكن للمهاجم استخدام هذا التعديل لحقن وتنفيذ أكواد PHP عشوائية على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

جهاز Juniper Junos OS في سلسلة EX و SRX يحتوي على ثغرة حرجة في تعديل متغيرات PHP الخارجية تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية عبر معالجة متغير PHPRC. تؤثر هذه الثغرة على أجهزة الشبكة وتتطلب تصحيحًا فوريًا لمنع الوصول غير المصرح والتسوية النظامية.

🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 04:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059.007 T1543.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Juniper Junos OS to patched versions (EX Series and SRX Series). Implement network segmentation to restrict access to affected devices. Deploy intrusion detection systems to monitor for exploitation attempts. Disable PHP functionality if not required. Apply vendor security patches as soon as available and verify system integrity post-patching.

🔧 خطوات المعالجة (العربية)

قم بتحديث Juniper Junos OS فورًا إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المتأثرة. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل وظائف PHP إذا لم تكن مطلوبة. طبق تصحيحات الأمان من المورد في أقرب وقت ممكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1.1.1 A2.2.1 A3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.18.2.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Juniper:Junos OS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.36%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-11-17

Published 2023-11-13

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-36845

Introduce Yourself

Sign In Required