Vulnerabilidad en Juniper Networks Junos OS (CVE-2023-22402)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-416 Utilización después de liberación

Fecha de publicación:

13/01/2023

Última modificación:

20/01/2023

Descripción

*** Pendiente de traducción *** A Use After Free vulnerability in the kernel of Juniper Networks Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). In a Non Stop Routing (NSR) scenario, an unexpected kernel restart might be observed if "bgp auto-discovery" is enabled and if there is a BGP neighbor flap of auto-discovery sessions for any reason. This is a race condition which is outside of an attackers direct control and it depends on system internal timing whether this issue occurs. This issue affects Juniper Networks Junos OS Evolved: 21.3 versions prior to 21.3R3-EVO; 21.4 versions prior to 21.4R2-EVO; 22.1 versions prior to 22.1R2-EVO; 22.2 versions prior to 22.2R1-S1-EVO, 22.2R2-EVO.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos_os_evolved:21.3:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.juniper.net/JSA70198

CPE	Desde	Hasta
cpe:2.3:o:juniper:junos_os_evolved:21.3:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1::::::