PT-2022-5203 · Juniper Networks · Juniper Networks Contrail Service Orchestration
Publicado
2022-04-13
·
Atualizado
2022-04-25
·
CVE-2022-22189
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Contrail Service Orchestration, versões 6.0.0 a 6.0.0 Patch v2
Descrição
O problema está relacionado a uma vulnerabilidade de atribuição incorreta de propriedade na interface do Juniper Networks Contrail Service Orchestration. Essa vulnerabilidade permite que um usuário autenticado localmente eleve suas permissões sem autenticação, podendo obter controle total sobre o aplicativo.
Recomendações
Para as versões 6.0.0 a 6.0.0 Patch v2 do Juniper Networks Contrail Service Orchestration, atualize para a versão 6.0.0 Patch v3 para resolver o problema.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Juniper Networks Contrail Service Orchestration