CVE-2022-22221

ALT: (7.8)

CVSS3: 6.8

Juniper Networks Junos OS podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, a causa d’una fallada en la funció “download”. Mitjançant l’ús d’un arxiu especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats i prendre el control total del dispositiu.

Sistemes Afectats

• Juniper Networks Junos OS
• Juniper Networks SRX Series
• Juniper Networks EX Series

Remediació
Consulti el butlletí de seguretat JSA69725 de Juniper Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-07-Security-Bulletin-Junos-OS-SRX-and-EX-Series-Local-privilege-escalation-flaw-in-download-functionality-CVE-2022-22221?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22221