PT-2022-5135 · Juniper Networks · Juniper
Mdottim
·
Publicado
2022-05-18
·
Atualizado
2023-07-24
·
CVE-2022-31173
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Juniper anteriores à 0.15.10
Descrição
O problema está relacionado a uma recursão descontrolada na biblioteca do servidor GraphQL da Juniper para Rust, o que pode resultar na falha do programa. Isso pode ser causado por fragmentos profundamente aninhados em uma solicitação GraphQL, levando potencialmente a um estouro de pilha no servidor. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para versões anteriores à 0.15.10, atualize para a versão 0.15.10 para resolver o problema.
Para usuários que não possam atualizar, limite a profundidade da recursão manualmente como uma solução alternativa temporária.
Exploit
Correção
Uncontrolled Recursion
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Juniper