CVE-2022-22234

Versões do Juniper Networks Junos OS anteriores à 18.4R3-S11

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S9

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S9, 19.2R3-S5

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S6

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R2-S7, 19.4R3-S8

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3-S4

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S4

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3-S4

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3-S3

Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R3-S1

Versões do Juniper Networks Junos OS 21.2 anteriores à 21.2R3

Versões do Juniper Networks Junos OS 21.3 anteriores à 21.3R2

Versões 21.4 do Juniper Networks Junos OS anteriores à 21.4R2

O problema está relacionado a uma vulnerabilidade de preservação inadequada da consistência entre representações independentes do estado compartilhado no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor autenticado localmente com privilégios baixos cause uma negação de serviço (DoS). Quando o dispositivo está ocupado, um ou mais SFPs podem não ser detectados, levando a impacto no tráfego e, no mínimo, a um DoS parcial. Os indicadores de comprometimento incluem mensagens de log sobre SFPs desconectados e mensagens syspld correspondentes sem qualquer causa física ou ambiental.

Para versões do Juniper Networks Junos OS anteriores à 18