CVE-2022-22234

MITJÀ: (5.5)

CVSS3: 4.8

Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per un defecte en el motor de reexpedició de paquets (PFE). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS 19.1
• Juniper Networks Junos OS 19.2
• Juniper Networks Junos OS 19.3
• Juniper Networks Junos OS 19.4
• Juniper Networks Junos OS 20.1
• Juniper Networks Junos OS 20.2
• Juniper Networks Junos OS 20.3
• Juniper Networks Junos OS 20.4
• Juniper Networks Junos OS 21.1
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4

Remediació
Consulti el butlletí de seguretat JSA69890 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-EX2300-and-EX3400-Series-One-of-more-SFPs-might-become-unavailable-when-the-system-is-very-busy-CVE-2022-22234?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22234