CVE-2022-22152

Versões do Juniper Networks Contrail Service Orchestration anteriores à 6.1.0 Patch 3

Uma falha no mecanismo de proteção da API REST do Juniper Networks Contrail Service Orchestration permite que um locatário visualize detalhes confidenciais da configuração de outro locatário no mesmo sistema. Isso inclui a obtenção de informações sobre a configuração do firewall e as políticas de controle de acesso de outro locatário, bem como outras informações confidenciais. Essa exposição reduz a defesa contra ataques maliciosos ou exploração por meio de vulnerabilidades adicionais ainda não determinadas.

Para versões anteriores à 6.1.0 Patch 3, atualize para a versão 6.1.0 Patch 3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API REST para minimizar o risco de exploração. Evite usar a API REST para acessar informações confidenciais até que o problema seja resolvido.