Longfei Fan

**Nome do software vulnerável e versões afetadas** Versões 15.1 a 19.2 do Junos OS Versões do Junos OS Evolved anteriores à 19.3R1 **Descrição** O problema afeta o processo Dynamic Host Configuration Protocol Daemon (JDHCPD) no Junos OS ou no Junos OS Evolved quando configurado no modo de retransmissão, permitindo que um invasor envie pacotes IPv6 maliciosos e execute comandos como root no dispositivo alvo. Esse problema afeta especificamente os serviços IPv6 do JDHCPD. **Recomendações** Para as versões 15.1 a 19.2 do Junos OS, atualize para uma versão que não seja afetada por esta falha, como a 19.3R1 ou posterior. Para as versões do Junos OS Evolved anteriores à 19.3R1, atualize para a versão 19.3R1 ou posterior. Como solução alternativa temporária, considere desativar o serviço JDHCPD no modo de retransmissão até que um patch esteja disponível. Restrinja o acesso ao serviço JDHCPD para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 15.1 a 19.2 do Junos OS Versões do Junos OS Evolved anteriores à 19.3R1 **Descrição** O problema afeta o processo do Daemon do Protocolo de Configuração Dinâmica de Host (JDHCPD) no Junos OS ou no Junos OS Evolved quando configurado no modo de retransmissão, permitindo que um invasor envie pacotes IPv4 manipulados e execute comandos como root no dispositivo alvo. Este problema afeta os serviços IPv4 do JDHCPD. **Recomendações** Para as versões 15.1 a 19.2 do Junos OS, atualize para uma versão que não seja afetada por esta falha. Para as versões do Junos OS Evolved anteriores à 19.3R1, atualize para a versão 19.3R1 ou posterior. Como solução alternativa temporária, considere desativar o serviço JDHCPD no modo de retransmissão até que um patch esteja disponível. Restrinja o acesso ao serviço JDHCPD para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Junos OS anteriores à 15.1R7-S6 Versões do Junos OS 15.1X49 anteriores à 15.1X49-D200 Versões do Junos OS 15.1X53 anteriores à 15.1X53-D592 Versões do Junos OS 16.1 anteriores à 16.1R7-S6 Versões do Junos OS 16.2 anteriores à 16.2R2-S11 Versões do Junos OS 17.1 anteriores à 17.1R2-S11, 17.1R3-S1 Versões do Junos OS 17.2 anteriores à 17.2R2-S8, 17.2R3-S3 Versões do Junos OS 17.3 anteriores à 17.3R3-S6 Versões do Junos OS 17.4 anteriores à 17.4R2-S7, 17.4R3 Versões do Junos OS 18.1 anteriores à 18.1R3-S8 Versões do Junos OS 18.2 anteriores à 18.2R3-S2 Versões do Junos OS 18.2X75 anteriores à 18.2X75-D60 Versões do Junos OS 18.3 anteriores a 18.3R1-S6, 18.3R2-S2, 18.3R3 Versões do Junos OS 18.4 anteriores a 18.4R1-S5, 18.4R2-S3, 18.4R3 Versões do Junos OS 19.1 anteriores à 19.1R1-S3, 19.1R2 Versões do Junos OS 19.2 anteriores à 19.2R1-S3, 19.2R2 Versões do Junos OS Evolved anteriores à 19.3R1 **Descrição** O problema está relacionado ao processo Dynamic Host Configuration Protocol Daemon (JDHCPD) no Junos OS, que é vulnerável a um invasor que envie pacotes IPv4 maliciosos, permitindo a execução remota de código com privilégios de root. Este problema afeta os serviços IPv4 JDHCPD quando configurados no modo de retransmissão. **Recomendações** Para versões do Junos OS anteriores à 15.1R7-S6, atualize para a versão 15.1R7-S6 ou posterior. Para versões do Junos OS 15.1X49 anteriores à 15.1X49-D200, atualize para a versão 15.1X49-D200 ou posterior. Para versões do Junos OS 15.1X53 anteriores à 15.1X53-D592, atualize para a versão 15.1X53-D592 ou posterior. Para versões do Junos OS 16.1 anteriores à