CVE-2022-22215

Versões do Juniper Networks Junos OS anteriores à 19.1R3-S8

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S6

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S5

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R2-S6, 19.4R3-S7

Versão 20.1R1 do Juniper Networks Junos OS e versões posteriores

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S5

Juniper Networks Junos OS versões 20.3 anteriores à 20.3R3-S4

Juniper Networks Junos OS versões 20.4 anteriores à 20.4R3

Juniper Networks Junos OS versões 21.1 anteriores à 21.1R3

Juniper Networks Junos OS versões 21.2 anteriores à 21.2R2

Versões do Juniper Networks Junos OS Evolved anteriores à 20.4R3-EVO

Versões do Juniper Networks Junos OS Evolved 21.1 anteriores à 21.1R3-S1-EVO

Versões do Juniper Networks Junos OS Evolved 21.2 anteriores à 21.2R1-S1-EVO, 21.2R2-EVO

Uma vulnerabilidade de “Missing Release of File Descriptor or Handle after Effective Lifetime” no módulo de autenticação plugável (PAM) do Juniper Networks Junos OS e do Junos OS Evolved permite que um invasor autenticado localmente com privilégios baixos cause uma negação de serviço (DoS). Esse problema ocorre quando o arquivo /var/run/<pid>.env não é excluído após o encerramento de uma conexão gRPC, podendo levar ao esgotamento de inodes. O esgotamento de inodes pode ser indicado por mensagens de log como “out of inodes” ou “No space left on device”, embora a última possa ter outras causas. Para confirmar, a saída de `file list /var/ru