CERTFR-2022-AVI-042 : Vulnérabilité dans Junos OS et Junos OS Evolved (14 janvier 2022)
Risque(s)
- Déni de service à distance
Systèmes affectés
- Junos versions 12.3 antérieures à 12.3R12-S20
- Junos versions 15.1 antérieures à 15.1R7-S11
- Junos versions 18.3 antérieures à 18.3R3-S6
- Junos versions 18.4 antérieures à 18.4R2-S9 ou 18.4R3-S10
- Junos versions 19.1
antérieures à 19.1R2-S3 ou 19.1R3-S7Junos versions 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S4 Junos versions 19.3 antérieures à 19.3R3-S4 Junos versions 19.4 antérieures à 19.4R2-S5 ou 19.4R3-S6 Junos versions 20.1 antérieures à 20.1R3-S2 Junos versions 20.2 antérieures à 20.2R3-S3 Junos versions 20.3 antérieures à 20.3R3-S1 Junos versions 20.4 antérieures à 20.4R3 Junos versions 21.1 antérieures à 21.1R2-S2 ou 21.1R3 Junos versions 21.2 antérieures à 21.2R1-S2 ou 21.2R2 Junos Evolved versions 21.2 antérieures à 21.2R3-EVO Junos Evolved versions 21.3 antérieures à 21.3R2-EVO
Résumé
Une vulnérabilité a été découverte dans Junos OS et Junos OS Evolved. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11283 du 13 janvier 2022
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11283&cat=SIRT_1&actp=LIST - Référence CVE CVE-2022-22177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22177
- Vues : 245