CVE-2024-39528

Versões do Junos OS anteriores à 21.2R3-S8

Versões do Junos OS 21.4 anteriores à 21.4R3-S5

Versões do Junos OS 22.2 anteriores à 22.2R3-S3

Versões do Junos OS 22.3 anteriores à 22.3R3-S2

Versões do Junos OS 22.4 anteriores à 22.4R3

Versões do Junos OS 23.2 anteriores à 23.2R2

Versões do Junos OS Evolved anteriores à 21.2R3-S8-EVO

Versões do Junos OS Evolved 21.4-EVO anteriores à 21.4R3-S5-EVO

Versões do Junos OS Evolved 22.2-EVO anteriores à 22.2R3-S3-EVO

Versões do Junos OS Evolved 22.3-EVO anteriores à 22.3R3-S2-EVO

Versões do Junos OS Evolved 22.4-EVO anteriores à 22.4R3-EVO

Versões do Junos OS Evolved 23.2-EVO anteriores à 23.2R2-EVO

O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” no Routing Protocol Daemon (rpd) do Junos OS e do Junos OS Evolved da Juniper Networks. Essa vulnerabilidade permite que um invasor autenticado e baseado na rede provoque uma negação de serviço (DoS) enviando uma solicitação SNMP específica quando a desativação de uma instância de roteamento é acionada, resultando em uma falha de segmentação que faz com que o rpd trave e reinicie.

Para versões do Junos OS anteriores à 21.2R3-S8, atualize para a versão 21.2R3-S8 ou posterior.

Para versões do Junos OS 21.4 anteriores à 21.4R3-S5, atualize para a versão 21.4R3-S5 ou posterior.

Para versões do Junos OS 22.2 anteriores à 22.2R3-S3, atualize para a versão 22.2R3-S3 ou posterior.

Para versões do Junos OS 22.3 anteriores à 22.3R3-S2, atualize para a versão 22.3R3-S2 ou posterior.

Para versões do Junos OS 22.4 anteriores à 22.4R3, atualize para a versão 22.4R3 ou posterior.

Para o Junos OS