CVE-2022-22235

Juniper Networks Junos OS na série SRX, versões 20.2 a 20.2R3-S4

Juniper Networks Junos OS na série SRX, versões 20.3 a 20.3R3-S3

Juniper Networks Junos OS na série SRX, versões 20.4 a 20.4R3-S2

Juniper Networks Junos OS na série SRX, versões 21.1 a 21.1R3-S1

Juniper Networks Junos OS na série SRX, versões 21.2 a 21.2R3

Juniper Networks Junos OS na Série SRX, versões 21.3 a 21.3R2

Juniper Networks Junos OS na Série SRX, versões 21.4 a 21.4R1-S1

Juniper Networks Junos OS na Série SRX, versões 22.1 a 22.1R1

O problema está relacionado a uma vulnerabilidade de verificação inadequada de condições incomuns ou excepcionais no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS na série SRX. Essa vulnerabilidade pode ser explorada por um invasor não autenticado, baseado na rede, para causar uma negação de serviço (DoS) quando um pacote do Protocolo de Túnel GPRS (GTP) é recebido com um campo malformado no cabeçalho IP do tráfego de Serviços Gerais de Rádio por Pacotes (GPRS) encapsulado em GTP. O pacote precisa corresponder ao estado existente, o que está fora do controle do invasor. O problema só será observado quando a validação de endereço de endpoint estiver habilitada.

Para as versões 20.2 a 20.2R3-S4, atualize para a versão 20.2R3-S5 ou posterior.

Para as versões 20.3 a 20.3R3-S3, atualize para a versão 20.3R3-S4 ou posterior.

Para as versões 20.4 a 20.4R3-S2, atualize para a versão 20.4R3-S3 ou posterior.