CVE-2022-22173

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S6

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R2-S9 e 18.4R3-S10

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R2-S3, 19.1R3-S7

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S8, 19.2R3-S4

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S4

Juniper Networks Junos OS 19.4 versões anteriores a 19.4R2-S5, 19.4R3-S5

Juniper Networks Junos OS 20.1 versões anteriores a 20.1R3-S1

Juniper Networks Junos OS 20.2 versões anteriores a 20.2R3-S2

Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S1

Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3

Juniper Networks Junos OS 21.1 versões anteriores à 21.1R2, 21.1R3

Juniper Networks Junos OS 21.2 versões anteriores à 21.2R1-S1, 21.2R2

Um problema de liberação de memória após o tempo de vida útil no daemon da Infraestrutura de Chave Pública (pkid) do Juniper Networks Junos OS permite que um invasor não autenticado na rede cause uma negação de serviço (DoS). Isso ocorre quando a Infraestrutura de Chave Pública (PKI) é usada em combinação com a Lista de Revogação de Certificados (CRL) e a CRL não consegue ser baixada, fazendo com que a memória alocada para armazenar a CRL não seja liberada. Ocorrências repetidas acabarão por consumir toda a memória disponível, levando a um estado inoperante do sistema afetado e causando um DoS.

Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S6, atualize para a versão 18.3R3-S6