CVE-2022-22215

MITJÀ: (5.5)

CVSS3: 4.8

Juniper Networks Junos US i Junos US Evolved són vulnerables a una denegació de servei, causada per un problema amb l’arxiu respectiu/var/run/.env no s’elimina després de la finalització d’una connexió gRPC. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a provocar l’esgotament dels inode, la qual cosa resulta en una condició de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS
• Juniper Networks Junos OS Evolved

Remediació
Consulti el butlletí de seguretat JSA69719 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-var-run-pid-env-files-are-potentially-not-deleted-during-termination-of-a-gRPC-connection-causing-inode-exhaustion-CVE-2022-22215?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22215