Vulnerabilidad en Juniper Networks Junos OS SRX 5000 Series (CVE-2024-30405)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2024
Última modificación:
10/04/2025
Descripción
Una vulnerabilidad de cálculo incorrecto del tamaño del búfer en dispositivos Juniper Networks Junos OS SRX 5000 Series que utilizan tarjetas de línea SPC2 mientras los ALG están habilitados permite que un atacante envíe paquetes manipulados específicos para provocar una denegación de servicio (DoS) de tráfico de tránsito. La recepción y el procesamiento continuo de estos paquetes específicos mantendrán la condición de Denegación de Servicio. Este problema afecta a: Juniper Networks Junos OS SRX 5000 Series con SPC2 con ALG habilitado. * Todas las versiones anteriores a 21.2R3-S7; * Versiones 21.4 anteriores a 21.4R3-S6; * Versiones 22.1 anteriores a 22.1R3-S5; * Versiones 22.2 anteriores a 22.2R3-S3; * Versiones 22.3 anteriores a 22.3R3-S2; * Versiones 22.4 anteriores a 22.4R3; * Versiones 23.2 anteriores a 23.2R2.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 21.2 (excluyendo) | |
cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:21.2:r3-s6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página