PT-2022-6656 · Juniper Networks · Junos
Publicado
2022-10-12
·
Atualizado
2022-11-01
·
CVE-2022-22245
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 19.1R3-S9
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S6
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S7
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S9
Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3-S5
Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S5
Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S5
Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3-S4
Juniper Networks Junos OS 21.1 versões anteriores à 21.1R3-S2
Juniper Networks Junos OS 21.2 versões anteriores à 21.2R3-S1
Juniper Networks Junos OS 21.3 versões anteriores à 21.3R2-S2, 21.3R3
Juniper Networks Junos OS 21.4 versões anteriores a 21.4R1-S2, 21.4R2-S1, 21.4R3
Juniper Networks Junos OS 22.1 versões anteriores a 22.1R1-S1, 22.1R2
Descrição
Uma vulnerabilidade de traversal de caminho no componente J-Web do Juniper Networks Junos OS permite que um invasor autenticado faça upload de arquivos arbitrários para o dispositivo, contornando as verificações de validação integradas ao Junos OS. O invasor não deve ser capaz de executar o arquivo devido às verificações de validação integradas ao Junos OS. A exploração bem-sucedida dessa vulnerabilidade pode levar à perda da integridade do sistema de arquivos.
Recomendações
Para versões do Juniper Networks Junos OS anteriores à 19.1R3-S9, atualize para a versão 19.1R3-S9 ou posterior.
Para versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S6, atualize para a versão 19.2R3-S6 ou posterior.
Para Juniper
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos