Vulnerabilidad en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS (CVE-2022-22188)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
14/04/2022
Última modificación:
21/04/2022
Descripción
Una vulnerabilidad de Asignación de Memoria no Controlada conllevando a un desbordamiento del búfer en la región Heap de la memoria en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS permite a un atacante no autenticado basado en la red inundar el dispositivo con tráfico, conllevando a una Denegación de Servicio (DoS). El dispositivo debe estar configurado con un perfil de control de tormentas que limite el número de tráfico de difusión, multidifusión o unidifusión desconocido para ser vulnerable a este problema. Este problema afecta a: Juniper Networks Junos OS en las series QFX5100/QFX5110/QFX5120/QFX5200/QFX5210/EX4600/EX4650; versión 20.2 20.2R1 y versiones posteriores anteriores a 20.2R2. Este problema no afecta a: Juniper Networks Junos OS versiones anteriores a 20.2R1
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página