Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Juniper Networks Junos OS y Juniper Networks Junos OS Evolved, que permitiría a un atacante no autenticado realizar denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-22184, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en el protocolo Routing Protocol Daemon (rpd). Esto permitiría a un atacante no autenticado realizar denegación de servicio (DoS) en el sistema afectado.
Los productos afectados son:
- Juniper Networks Junos OS, versión 22.3R1.
- Juniper Networks Junos OS Evolved, versión 22.3R1-EVO.
Recomendamos acceder a la actualización correspondiente para subsanar dicha vulnerabilidad en el siguiente enlace.
Referencias:
- https://apps.juniper.net/feature-explorer/select-software.html?typ=1&swName=Junos+OS
- https://nvd.nist.gov/vuln/detail/CVE-2022-22184