CVE-2022-22235

MITJÀ: (5.9)

CVSS3: 5.2

Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per una comprovació inadequada de condicions inusuals o excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l’enviament d’un trànsit GPRS especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a fer que el motor de reexpedició de paquets (PFE) es bloquegi i es produeixi una situació de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS 20.2
• Juniper Networks Junos OS 20.3
• Juniper Networks Junos OS 20.4
• Juniper Networks Junos OS 21.1
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS 22.1

Remediació
Consulti el butlletí de seguretat JSA69891 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-A-flowd-core-will-be-observed-when-malformed-GPRS-traffic-is-processed-CVE-2022-22235?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22235