PT-2022-3865 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-29
·
CVE-2022-22206
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Junos OS da Juniper Networks anteriores à 20.2R3-S4 na série SRX
Versões do Juniper Networks Junos OS anteriores à 20.3R3-S3 na série SRX
Versões do Juniper Networks Junos OS anteriores à 20.4R3-S3 na série SRX
Versões do Juniper Networks Junos OS anteriores à 21.1R3-S1 na série SRX
Versões do Juniper Networks Junos OS anteriores à 21.2R2-S2 e 21.2R3 na série SRX
Versões do Juniper Networks Junos OS anteriores à 21.3R2 na série SRX
Versões do Juniper Networks Junos OS anteriores à 21.4R2 na série SRX
Descrição
Uma vulnerabilidade de estouro de buffer no PFE do Juniper Networks Junos OS na série SRX permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS). O PFE irá travar quando tráfego específico for verificado pelo recurso de pesquisa segura do Enhanced Web Filtering do UTM (Unified Threat Management). O recebimento contínuo desse tráfego específico criará uma condição de negação de serviço (DoS) prolongada.
Recomendações
Para versões do Juniper Networks Junos OS anteriores à 20.2R3-S4 na série SRX, atualize para a versão 20.2R3-S4 ou posterior.
Para versões do Juniper Networks Junos OS anteriores à 20.3R3-S3 na série SRX, atualize para a versão 20.3R3-S3 ou posterior.
Para versões do Juniper Networks Junos OS anteriores à 20.4R3-S3 na série SRX, atualize para a versão 20.4R3-S3 ou posterior.
Para versões do Juniper Networks Junos OS anteriores à 21.1R3-S1 na série SRX, atualize para a versão 21.1R3-S1 ou posterior.
Para versões do Juniper Networks Junos OS anteriores à 21.2R2-S2 e 21.2R3 na série SRX
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos