CVE-2022-22240

MITJÀ: (5.5)

CVSS3: 4.8

Juniper Networks Junos OS I Junos OS Evolved són vulnerables a una denegació de servei, causada per un defecte de pèrdua de memòria en el protocol d’encaminament de daemon (rpd). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local autenticat podria aprofitar aquesta vulnerabilitat per a provocar una situació de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS 19.4
• Juniper Networks Junos OS 20.2
• Juniper Networks Junos OS 20.3
• Juniper Networks Junos OS 20.4
• Juniper Networks Junos OS 21.1
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS Evolved 21.1-EVO
• Juniper Networks Junos OS Evolved 21.2-EVO
• Juniper Networks Junos OS Evolved 21.3-EVO

Remediació
Consulti el butlletí de seguretat JSA69896 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-rpd-memory-leak-might-be-observed-while-running-a-specific-cli-command-in-a-RIB-sharding-scenario-CVE-2022-22240?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22240