CVE-2022-22170

Versões do Juniper Networks Junos OS anteriores à 19.4R2-S6 e 19.4R3-S6

Versões do Juniper Networks Junos OS anteriores à 20.1R3-S2

Versões do Juniper Networks Junos OS anteriores à 20.2R3-S3

Versões do Juniper Networks Junos OS anteriores à 20.3R3-S1

Versões do Juniper Networks Junos OS anteriores à 20.4R3

Versões do Juniper Networks Junos OS anteriores à 21.1R3

Versões do Juniper Networks Junos OS anteriores à 21.2R2

Uma vulnerabilidade de “Missing Release of Resource after Effective Lifetime” no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS permite que um invasor em rede não autenticado cause uma negação de serviço (DoS) enviando pacotes específicos pela VXLAN, o que causa vazamento de memória heap e, quando esgotada, a reinicialização do PFE. A utilização da memória heap pode ser monitorada com o comando: show chassis fpc.

Para versões do Juniper Networks Junos OS anteriores à 19.4R2-S6 e 19.4R3-S6, atualize para a versão 19.4R2-S6 ou 19.4R3-S6 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 20.1R3-S2, atualize para a versão 20.1R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 20.2R3-S3, atualize para a versão 20.2R3-S3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 20.3R3-S1, atualize para a versão 20.3R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 20.4R3, atualize para a versão 20.4R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.1R3, atualize para a versão 21.1R3 ou posterior.

Para Juniper Networks Jun