CVE-2024-30388

Nome do software vulnerável e versões afetadas:

Versões do Junos OS 20.4R3-S4 a 20.4R3-S8

Versões do Junos OS 21.2R3-S2 a 21.2R3-S6

Versões do Junos OS 21.4R2 a 21.4R3-S4

Versões do Junos OS 22.1R2 a 22.1R3-S3

Versões do Junos OS anteriores à 22.2R3-S1

Versões do Junos OS anteriores à 22.3R2-S2, 22.3R3

Versões do Junos OS anteriores à 22.4R2-S1 e 22.4R3

Descrição:

Uma vulnerabilidade de isolamento ou compartimentação inadequada no Packet Forwarding Engine (pfe) do Junos OS da Juniper Networks nas séries QFX5000 e EX permite que um invasor não autenticado e adjacente cause uma negação de serviço (DoS). Se um pacote LACP malformado específico for recebido por um dispositivo da série QFX5000 ou da série EX4400, EX4100 ou EX4650, ocorrerá uma oscilação de LACP, resultando em perda de tráfego.

Recomendações:

Para as versões 20.4R3-S4 a 20.4R3-S8 do Junos OS, atualize para a versão 20.4R3-S8 ou posterior.

Para as versões 21.2R3-S2 a 21.2R3-S6 do Junos OS, atualize para a versão 21.2R3-S6 ou posterior.

Para as versões do Junos OS 21.4R2 a 21.4R3-S4, atualize para a versão 21.4R3-S4 ou posterior.

Para as versões do Junos OS 22.1R2 a 22.1R3-S3, atualize para a versão 22.1R3-S3 ou posterior.

Para versões do Junos OS anteriores à 22.2R3-S1, atualize para a versão 22.2R3-S1 ou posterior.

Para versões do Junos OS anteriores à 22.3R2-S2 e 22.3R3, atualize para a versão 22.3R2-S2, 22.3R3 ou posterior.

Para versões do Junos OS anteriores à 22.4R2-S1 e 22.4R3, atualize para a versão 22.4R2-S1, 22.4R3 ou posterior.