CVE-2022-22181

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S6 e à 19.3R3-S3

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5

Juniper Networks Junos OS 20.1 versões anteriores à 20.1R3-S4

Juniper Networks Junos OS 20.2 versões anteriores à 20.2R3-S2

Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3

Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3

Juniper Networks Junos OS 21.1 versões anteriores à 21.1R1-S1, 21.1R2

Uma vulnerabilidade de Cross-site Scripting (XSS) refletido no J-Web do Juniper Networks Junos OS permite que um invasor autenticado na rede execute scripts maliciosos refletidos do J-Web para o navegador da vítima no contexto de sua sessão no J-Web. Isso pode permitir que o invasor assuma o controle do dispositivo ou ataque outras sessões de usuários autenticados.

Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S5, atualize para a versão 18.3R3-S5 ou posterior.

Para versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9, atualize para a versão 18.4R3-S9 ou posterior.

Para versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6, atualize para a versão 19.1R3-S6 ou posterior.

Para versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3, atualize para a versão 19.2R3-S3 ou posterior.