PT-2022-6706 · Juniper Networks · Junos Evolved
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-22195
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved versões anteriores à 20.4R3-S1-EVO
Juniper Networks Junos OS Evolved versão 21.1 versões anteriores à 21.1R3-EVO
Juniper Networks Junos OS Evolved versão 21.2 versões anteriores à 21.2R3-EVO
Juniper Networks Junos OS Evolved versão 21.3, versões anteriores à 21.3R2-EVO
Descrição
O problema está relacionado a uma vulnerabilidade de contagem de referência incorreta no kernel do Juniper Networks Junos OS Evolved. Essa vulnerabilidade permite que um invasor não autenticado, baseado na rede, provoque um estouro de contador, causando eventualmente uma negação de serviço (DoS).
Recomendações
Para versões anteriores à 20.4R3-S1-EVO, atualize para a 20.4R3-S1-EVO ou posterior.
Para a versão 21.1, atualize para a 21.1R3-EVO ou posterior.
Para a versão 21.2, atualize para a 21.2R3-EVO ou posterior.
Para a versão 21.3, atualize para a 21.3R2-EVO ou posterior.
Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Evolved