CVE-2024-39556

Versões do Junos OS anteriores à 21.4R3-S7

Versões do Junos OS da série 22.1 anteriores à 22.1R3-S6

Versões do Junos OS da série 22.2 anteriores à 22.2R3-S4

Versões do Junos OS da série 22.3 anteriores à 22.3R3-S3

Versões do Junos OS a partir da 22.4 anteriores à 22.4R3-S2

Versões do Junos OS a partir da 23.2 anteriores à 23.2R2

Versões do Junos OS a partir da 23.4 anteriores à 23.4R1-S1 e 23.4R2

Versões do Junos OS Evolved anteriores à 21.4R3-S7-EVO

Versões do Junos OS Evolved de 22.1-EVO anteriores à 22.1R3-S6-EVO

Versões do Junos OS Evolved de 22.2-EVO anteriores à 22.2R3-S4-EVO

Versões do Junos OS Evolved de 22.3-EVO anteriores à 22.3R3-S3-EVO

Versões do Junos OS Evolved de 22.4-EVO anteriores a 22.4R3-S2-EVO

Versões do Junos OS Evolved de 23.2-EVO anteriores a 23.2R2-EVO

Versões do Junos OS Evolved de 23.4-EVO anteriores a 23.4R1-S1-EVO, 23.4R2-EVO

Uma vulnerabilidade de estouro de buffer baseado em pilha no Juniper Networks Junos OS e no Junos OS Evolved pode permitir que um invasor local com privilégios limitados e acesso à CLI carregue um arquivo de certificado malicioso, levando a um ataque de negação de serviço (DoS) limitado ou à execução de código com privilégios. Isso pode ser feito explorando o comando ‘set security certificates’ com um arquivo de certificado malicioso, causando potencialmente uma falha no daemon de gerenciamento de comandos (mgd) ou desencadeando um estouro de buffer baseado em pilha.

Para versões do Junos OS anteriores à 21.4R3-S7, atualize para a versão 21.4R3-S7 ou posterior.

Para versões do Junos OS da série 22.1 anteriores à 22.1R3-S6, atualize para a versão 22.1R3-S6 ou posterior.

Para versões do Junos OS