ГлавнаяБаза уязвимостей БДУ → BDU:2023-00057
6.1средняя

BDU:2023-00057 (CVE-2022-22249)

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2023-01-10
Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
JunOS (от 21.1 до 21.1R3)JunOS (от 20.4 до 20.4R3-S2)JunOS (от 21.3 до 21.3R2)JunOS (от 20.1 до 20.1R1)JunOS (от 20.2 до 20.2R3-S5)JunOS (от 21.2 до 21.2R3)JunOS (от 19.1 до 19.1R3-S9)JunOS (до 15.1R7-S13)JunOS (от 19.2 до 19.2R3-S6)JunOS (от 19.3 до 19.3R3-S6)JunOS (от 19.4 до 19.4R2-S7)JunOS (от 20.3 до 20.3R3-S5)
Способ устранения

Использование рекомендаций производителя:
https://kb.juniper.net/JSA69906

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-MX-Series-An-FPC-crash-might-be-seen-due-to-mac-moves-within-the-same-bridge-domain-CVE-2022-22249?language=en_UShttps://nvd.nist.gov/vuln/detail/CVE-2022-22249https://kb.juniper.net/JSA69906
Проверьте безопасность своего сайта и почты → Полная проверка домена