CVE-2022-22201

Versões do Junos OS anteriores à 19.4R2-S6

Versões do Junos OS anteriores à 19.4R3-S7

Versões do Junos OS 20.1 anteriores à 20.1R3-S3

Versões do Junos OS 20.2 anteriores à 20.2R3-S4

Versões do Junos OS 20.3 anteriores à 20.3R3-S3

Versões do Junos OS 20.4 anteriores à 20.4R3-S2

Versões do Junos OS 21.1 anteriores à 21.1R3

Versões do Junos OS 21.2 anteriores à 21.2R3

Versões do Junos OS 21.3 anteriores à 21.3R1-S2

Versões do Junos OS 21.3 anteriores à 21.3R2

O problema está relacionado a uma validação inadequada de índice, posição ou deslocamento especificados na entrada do Packet Forwarding Engine (PFE) do Junos OS da Juniper Networks. Isso pode permitir que um invasor remoto cause uma negação de serviço (DoS). Especificamente, na série SRX5000 com SPC3, na série SRX4000 e no vSRX, quando o PowerMode IPsec está configurado e um pacote ESP malformado correspondente a um túnel IPsec estabelecido é recebido, o PFE trava.

Para versões do Junos OS anteriores à 19.4R2-S6, atualize para a versão 19.4R2-S6 ou posterior.

Para versões do Junos OS anteriores à 19.4R3-S7, atualize para a versão 19.4R3-S7 ou posterior.

Para versões do Junos OS 20.1 anteriores à 20.1R3-S3, atualize para a versão 20.1R3-S3 ou posterior.

Para versões do Junos OS 20.2 anteriores à 20.2R3-S4, atualize para a versão 20.2R3-S4 ou posterior.

Para versões do Junos OS 20.3 anteriores à 20.3R3-S3, atualize para a versão 20.3R3-S3 ou posterior.

Para versões do Junos OS 20.4 anteriores à 20.4R3-S2, atualize para a versão 20.4R3-S2 ou posterior.

Para versões do Junos OS 21.1 anteriores à 21.1R3, atualize para a versão 21.1R3 ou