PT-2022-1475 · Juniper Networks · Junos
Publicado
2022-01-12
·
Atualizado
2022-01-26
·
CVE-2022-22168
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS versões anteriores à 19.2R1-S8, 19.2R3-S4
Juniper Networks Junos OS versão 19.3 versões anteriores à 19.3R3-S5
Versões do Juniper Networks Junos OS 19.4 anteriores a 19.4R2-S5, 19.4R3-S6
Versões do Juniper Networks Junos OS 20.1 anteriores a 20.1R3-S2
Versões do Juniper Networks Junos OS 20.2 anteriores a 20.2R3-S3
Juniper Networks Junos OS versão 20.3, versões anteriores à 20.3R3-S1
Juniper Networks Junos OS versão 20.4, versões anteriores à 20.4R3
Juniper Networks Junos OS versão 21.1, versões anteriores à 21.1R2-S1, 21.1R3
Juniper Networks Junos OS versão 21.2, versões anteriores à 21.2R1-S1, 21.2R2
Juniper Networks Junos OS versão 21.3, versões anteriores à 21.3R1-S1, 21.3R2
Descrição
O problema está relacionado a uma vulnerabilidade de “Validação inadequada de tipo de entrada especificado” no kernel do Juniper Networks Junos OS, que permite que um invasor adjacente não autenticado acione uma vulnerabilidade de “Liberação de memória ausente após o tempo de vida efetivo”. Isso pode levar a uma Negação de Serviço (DoS) devido à exploração contínua, causando uma reinicialização do FPC.
Recomendações
Para o Juniper Networks Junos OS em versões anteriores à 19.2R1-S8 e 19.2R3-S4, atualize para a versão 19.2R1-S8 ou 19.2R3-S4 ou posterior.
Para o Juniper Networks Junos OS versão 19.3 anterior à 19.3R3-S5, atualize para a versão 19.3R3-S5 ou posterior.
Para o Juniper Networks Junos OS versão 19.4 anterior à 19.4R2-S5, 19.4R3-S6, atualize para a versão 19.4R2-S5 ou 19.4R3-S6 ou posterior.
F
Correção
DoS
Memory Leak
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos