6.8высокая
BDU:2022-02663 (CVE-2022-22152)
Уязвимость программной платформы Juniper Networks Contrail Service Orchestration, связанная с сбоем механизма защиты в REST API, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-27
Описание
Уязвимость программной платформы Juniper Networks Contrail Service Orchestration связана с сбоем механизма защиты в REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Contrail Service Orchestration (до 6.0.0 включительно)Contrail Service Orchestration (6.1.0)Contrail Service Orchestration (6.1.0:patch2)
Способ устранения
Использование рекомендаций производителя:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11260&actp=METADATA
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи