Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/052

Date de l’alerte: 24/12/2022

APERÇU :

Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS).

DESCRIPTION :

Junos OS et Junos OS Evolved sont des systèmes d’exploitation réseau cohérent pris en charge sur tous les appareils de Juniper Networks, et qui présentent une vulnérabilité nommée CVE-2022-22184.

Cette vulnérabilité est causée par une défaillance dans le processus de validation des entrées et affecte une partie du composant « rpd ». Cela permettrait donc à un acteur malveillant de provoquer un déni de service.

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 7.5.

IMPACT :

  • Déni de service.

SYSTEMES AFFECTÉS : 

  • Version 22.3R1 du système d’exploitation Juniper Networks Junos;
  • Juniper Networks Junos OS Evolved version 22.3R1-EVO.

MESURES À PRENDRE :

Les versions logicielles suivantes ont été mises à jour pour résoudre ce problème spécifique :

  • Junos OS : 22.3R1-S1, 22.3R2, 22.4R1 et toutes les versions ultérieures ;
  • Junos OS Evolved : 22.3R1-S1-EVO, 22.3R2-EVO, 22.4R1-EVO et toutes les versions ultérieures.

REFERENCES :

Partagez sur vos réseaux.