Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Junos OS et Junos OS Evolved sont des systèmes d’exploitation réseau cohérent pris en charge sur tous les appareils de Juniper Networks, et qui présentent une vulnérabilité nommée CVE-2022-22184.

Cette vulnérabilité est causée par une défaillance dans le processus de validation des entrées et affecte une partie du composant « rpd ». Cela permettrait donc à un acteur malveillant de provoquer un déni de service.

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 7.5.

IMPACT

  • Déni de service

SYSTEMES AFFECTÉS 

  • Version 22.3R1 du système d’exploitation Juniper Networks Junos
  • Juniper Networks Junos OS Evolved version 22.3R1-EVO

MESURES À PRENDRE 
Les versions logicielles suivantes ont été mises à jour pour résoudre ce problème spécifique :

  • Junos OS : 22.3R1-S1, 22.3R2, 22.4R1 et toutes les versions ultérieures ;
  • Junos OS Evolved : 22.3R1-S1-EVO, 22.3R2-EVO, 22.4R1-EVO et toutes les versions ultérieures.

Source : Juniper Networks