CVE-2024-30386

Versões do Junos OS anteriores à 20.4R3-S8

Versões do Junos OS 21.2 anteriores à 21.2R3-S6

Versões do Junos OS 21.3 anteriores à 21.3R3-S5

Versões do Junos OS 21.4 anteriores à 21.4R3-S4

Versões do Junos OS 22.1 anteriores à 22.1R3-S3

Versões do Junos OS 22.2 anteriores à 22.2R3-S1

Versões do Junos OS 22.3 anteriores à 22.3R3

Versões do Junos OS 22.4 anteriores à 22.4R2

Versões do Junos OS Evolved anteriores à 20.4R3-S8-EVO

Versões do Junos OS Evolved 21.2-EVO anteriores à 21.2R3-S6-EVO

Versões do Junos OS Evolved 21.3-EVO anteriores à 21.3R3-S5-EVO

Versões do Junos OS Evolved 21.4-EVO anteriores à 21.4R3-S4-EVO

Versões do Junos OS Evolved 22.1-EVO anteriores à 22.1R3-S3-EVO

Versões do Junos OS Evolved 22.2-EVO anteriores à 22.2R3-S1-EVO

Versões do Junos OS Evolved 22.3-EVO anteriores à 22.3R3-EVO

Versões do Junos OS Evolved 22.4-EVO anteriores à 22.4R2-EVO

Uma vulnerabilidade do tipo Use-After-Free no Layer 2 Address Learning Daemon (l2ald) do Juniper Networks Junos OS e do Junos OS Evolved permite que um invasor não autenticado e adjacente provoque a falha do l2ald, levando a uma negação de serviço (DoS). Em um cenário EVPN-VXLAN, quando atualizações de estado são recebidas e processadas pelo sistema afetado, a ordem correta de algumas etapas de processamento não é garantida, o que pode levar a uma falha e reinicialização do l2ald.

Para versões do Junos OS anteriores à 20.4R3-S8, atualize para a versão 20.4R3-S8 ou posterior.

Para versões do Junos OS 21.2 anteriores à 21.2R3-S6, atualize para a versão 21.2R3-S6 ou posterior.

Para versões do Junos OS 21.3 p