CVE-2022-22162

Versões do Juniper Networks Junos OS anteriores à 15.1R7-S11

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S6

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R2-S9, 18.4R3-S10

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R2-S3, 19.1R3-S7

Juniper Networks Junos OS 19.2 versões anteriores à 19.2R1-S8, 19.2R3-S4

Juniper Networks Junos OS 19.3 versões anteriores à 19.3R3-S4

Juniper Networks Junos OS 19.4 versões anteriores à 19.4R3-S6

Juniper Networks Junos OS 20.1 versões anteriores a 20.1R3-S2

Juniper Networks Junos OS 20.2 versões anteriores a 20.2R3-S3

Juniper Networks Junos OS 20.3 versões anteriores a 20.3R3-S1

Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3-S1

Juniper Networks Junos OS 21.1 versões anteriores à 21.1R2-S1, 21.1R3

Juniper Networks Junos OS 21.2 versões anteriores à 21.2R1-S1, 21.2R2

O problema está relacionado a uma vulnerabilidade de geração de mensagens de erro contendo informações confidenciais na CLI do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor autenticado localmente com privilégios baixos eleve esses privilégios ao nível de qualquer outro usuário conectado via J-Web naquele momento, levando potencialmente a um comprometimento total do dispositivo. A vulnerabilidade está associada a um vazamento de informações em mensagens de erro.

Para versões do Juniper Networks Junos OS anteriores à 15.1R7-S11, atualize para a versão 15.1R7-S11 ou posterior.

Para versões do Juniper Networks Junos OS 18.3 anteriores à 18