Vulnerabilidad en Packet Forwarding Engine del Juniper Networks Junos OS (CVE-2022-22232)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
18/10/2022
Última modificación:
21/10/2022
Descripción
Una vulnerabilidad de Desreferencia de Puntero NULL en Packet Forwarding Engine del Juniper Networks Junos OS en la serie SRX permite a un atacante no autenticado basado en la red causar una Denegación de Servicio (DoS). En la serie SRX, si es habilitado el Filtrado de Contenido Mejorado (CF) de la Administración Unificada de Amenazas (UTM) y es procesado un tráfico de tránsito específico, el PFE es bloqueado y es reiniciado. Este problema afecta a Juniper Networks Junos OS: Versiones 21.4 anteriores a 21.4R1-S2, 21.4R2 en la serie SRX; versiones 22.1 anteriores a 22.1R1-S1, 22.1R2 en la serie SRX. Este problema no afecta a Juniper Networks Junos OS versiones anteriores a 21.4R1
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx240m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página