Produits Juniper

Refer: 

tunCERT/Vuln.2022-464

Version: 

1.0

Date version: 

2022-10-13

Score cvss: 

8.20

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Juniper OS

Type: 

  • Cross Site Scripting
  • File Inclusion

Conséquence: 

Déni de service

Logiciels impactés (s) :

Juniper

  • Junos OS Evolved 21.3-EVO, 21.4-EVO, 22.1-EVO, antérieures à 20.4R3-S4-EVO, 21.1-EVO, 21.2-EVO, 21.3-EVO, 21.4-EVO, 22.1-EVO
  • Junos OS 19.1R3-S9; 19.2, 19.3, 19.4, 20.2, 20.3, 20.4, 21.1, 21.2, 21.3, 21.4, 22.1
  • Junos OS Evolved : toutes les versions
  • Junos OS : toutes les versions

Description: 

Des vulnérabilités ont été découvertes dans les systèmes Juniper Junos OS. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.

Solution: 

SE RÉFÉREZ À LA PARTIE «SOLUTION» POUR METTRE À JOUR VOS SYSTÈMES JUNOS OS
Téléchargement des mises à jour

Lien: 

https://support.juniper.net/support/downloads/

Identificants du problème: 

CVE-2022-22247

CVE-2022-22218

CVE-2022-22201

CVE-2022-22211

CVE-2022-22192

CVE-2022-22239

CVE-2022-22232

CVE-2022-22228

CVE-2022-22248

CVE-2022-22231

CVE-2022-22236

CVE-2022-22241

CVE-2022-22246

Documentation additionnelle: 

Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-Kernel-processing-of-unvalidated-TCP-segments-could-lead-to-a-Denial-of-Service-DoS-CVE-2022-22247
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-Upon-processing-of-a-genuine-packet-the-pkid-process-will-crash-during-CMPv2-auto-re-enrollment-CVE-2022-22218
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX5000-Series-with-SPC3-SRX4000-Series-and-vSRX-When-PowerMode-IPsec-is-configured-the-PFE-will-crash-upon-receipt-of-a-malformed-ESP-packet-CVE-2022-22201
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-PTX-Series-Multiple-FPCs-become-unreachable-due-to-continuous-polling-of-specific-SNMP-OID-CVE-2022-22211
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-PTX-Series-An-attacker-can-cause-a-kernel-panic-by-sending-a-malformed-TCP-packet-to-the-device-CVE-2022-22192
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-The-ssh-CLI-command-always-runs-as-root-which-can-lead-to-privilege-escalation-CVE-2022-22239
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-If-Unified-Threat-Management-UTM-Enhanced-Content-Filtering-CF-is-enabled-and-specific-traffic-is-processed-the-PFE-will-crash-CVE-2022-22232
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-On-IPv6-OAM-SRv6-network-enabled-devices-an-attacker-sending-a-specific-genuine-packet-to-an-IPv6-address-configured-on-the-device-may-cause-a-RPD-memory-leak-leading-to-an-RPD-core-CVE-2022-22228
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Evolved-Incorrect-file-permissions-can-allow-low-privileged-user-to-cause-another-user-to-execute-arbitrary-commands-CVE-2022-22248
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-If-UTM-Enhanced-Content-Filtering-and-AntiVirus-are-enabled-and-specific-traffic-is-processed-the-PFE-will-crash-CVE-2022-22231
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web
Bulletin de sécurité Juniper 2022-10
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-When-specific-valid-SIP-packets-are-received-the-PFE-will-crash-CVE-2022-22236

Date de publication: 

2022-10-13

Référence: 

464