PT-2022-6216 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-29
·
CVE-2022-22221
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS nas séries SRX e EX, versões anteriores à 19.2R1-S9 e 19.2R3-S5
Juniper Networks Junos OS nas séries SRX e EX, versão 19.3 anterior à 19.3R3-S6
Juniper Networks Junos OS nas séries SRX e EX, versão 19.4 anterior à 19.4R3-S8
Juniper Networks Junos OS nas séries SRX e EX, versão 20.1 anterior à 20.1R3-S4
Juniper Networks Junos OS nas séries SRX e EX, versão 20.2 anterior à 20.2R3-S4
Juniper Networks Junos OS nas séries SRX e EX, versão 20.3 anterior à 20.3R3-S3
Juniper Networks Junos OS nas séries SRX e EX, versão 20.4 anterior à 20.4R3-S2, 20.4R3-S3
Juniper Networks Junos OS nas séries SRX e EX, versão 21.1 anterior à 21.1R3-S1
Juniper Networks Junos OS nas séries SRX e EX, versão 21.2 anterior à 21.2R2-S2, 21.2R3
Juniper Networks Junos OS nas séries SRX e EX, versão 21.3 anterior à 21.3R2, 21.3R3
Juniper Networks Junos OS nas séries SRX e EX, versão 21.4 anterior à 21.4R1-S1, 21.4R2
Descrição
O problema está relacionado a uma vulnerabilidade de neutralização inadequada de elementos especiais no gerenciador de downloads do Juniper Networks Junos OS nas séries SRX e EX. Essa vulnerabilidade permite que um invasor autenticado localmente com privilégios baixos assuma o controle total do dispositivo. O invasor precisa ser capaz de executar qualquer um dos comandos “request ...” ou “show system download ...”.
Recomendações
Para o Juniper Networks Junos OS
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos