Vulnerabilidad en Packet Forwarding Engine (PFE) de Junos OS de Juniper Networks en la serie MX (CVE-2022-22249)

Una vulnerabilidad de Control Inapropiado de un Recurso Mediante su Vida Útil en Packet Forwarding Engine (PFE) de Junos OS de Juniper Networks en la serie MX permite a un atacante adyacente no autenticado causar una Denegación de Servicio (DoS). Cuando se presenta un movimiento continuo de mac, una corrupción de memoria causa que uno o más PFE se bloqueen y sean reiniciados. Estos movimientos de MAC pueden ser entre dos interfaces locales o entre el núcleo/EVPN y la interfaz local. Los siguientes registros de error pueden verse en el syslog del PFE cuando ocurre este problema: xss_event_handler(1071): EA[0:0]_PPE 46.xss[0] ADDR Error. ppe_error_interrupt(4298): EA[0:0]_PPE 46 Errors sync xtxn error xss_event_handler(1071): EA[0:0]_PPE 1.xss[0] ADDR Error. ppe_error_interrupt(4298): EA[0:0]_PPE 1 Errors sync xtxn error xss_event_handler(1071): EA[0:0]_PPE 2.xss[0] Error ADDR. Este problema afecta a Juniper Networks Junos OS en la serie MX: Todas las versiones anteriores a 15.1R7-S13; las versiones 19.1 anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R3-S6; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R2-S7, 19.4R3-S8; la versión 20.1 20. 1R1 y posteriores; 20.2 versiones anteriores a 20.2R3-S5; 20.3 versiones anteriores a 20.3R3-S5; 20.4 versiones anteriores a 20.4R3-S2; 21.1 versiones anteriores a 21.1R3; 21.2 versiones anteriores a 21.2R3; 21.3 versiones anteriores a 21.3R2