PT-2024-7139 · Juniper Networks · Junos
Publicado
2024-09-25
·
Atualizado
2024-10-15
·
CVE-2024-47501
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:A/V:X/RE:M/U:X |
Nome do software vulnerável e versões afetadas
Versões do Junos OS anteriores à 21.2R3-S1
Versões do Junos OS 21.3 anteriores à 21.3R3
Versões do Junos OS 21.4 anteriores à 21.4R2
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo no Packet Forwarding Engine (PFE) do Junos OS da Juniper Networks. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço (DoS). Em cenários específicos, como VPLS ou Junos Fusion, a execução de determinados comandos show pode fazer com que todos os FPCs que hospedam sessões VPLS ou se conectam a satélites travem e reiniciem.
Recomendações
Para versões do Junos OS anteriores à 21.2R3-S1, atualize para a versão 21.2R3-S1 ou posterior.
Para versões do Junos OS 21.3 anteriores à 21.3R3, atualize para a versão 21.3R3 ou posterior.
Para versões do Junos OS 21.4 anteriores à 21.4R2, atualize para a versão 21.4R2 ou posterior.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos