CVE-2022-22250

MITJÀ: (6.5)

CVSS3: 5.7

Juniper Networks Junos OS I Junos US Evolved són vulnerables a una denegació de servei, causada per un defecte de corrupció de memòria en el Packet Forwarding Engine (PFE). Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar el bloqueig de la targeta en línia, la qual cosa dona lloc a una situació de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS 19.3
• Juniper Networks Junos OS 19.4
• Juniper Networks Junos OS 20.1
• Juniper Networks Junos OS 20.2
• Juniper Networks Junos OS 20.3
• Juniper Networks Junos OS 20.4
• Juniper Networks Junos OS 21.1
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS Evolved 21.1-EVO
• Juniper Networks Junos OS Evolved 21.2-EVO
• Juniper Networks Junos OS Evolved 21.3-EVO
• Juniper Networks Junos OS Evolved 21.4-EVO

Remediació
Consulti el butlletí de seguretat JSA69907 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-FPC-might-crash-and-reload-if-the-EVPN-MAC-entry-is-move-from-local-to-remote-CVE-2022-22250?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22250