Juniper Junos OS (SRX Series) opravuje 1 zraniteľnosť

[TLP:CLEAR] Juniper Junos OS (SRX Series) opravuje 1 zraniteľnosť

Juniper verziami 21.4R3-S7.9, 22.1R3-S5.3, 22.2R3-S4.11, 22.3R3, 22.4R3 a 23.2R1 opravuje 1 zraniteľnosť v produkte Junos OS, bežiacom na SRX Series zariadeniach[1].

Juniper Junos OS - DoS (CVE-2024-21586) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním špeciálne vytvorených paketov [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

CVE-2024-21586 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-754: Improper Check for Unusual or Exceptional Conditions at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 1. 7. 2024.

Odkazy

[1] https://supportportal.juniper.net/s/article/2024-07-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-Specific-valid-traffic-leads-to-a-PFE-crash-CVE-2024-21586?language=en_US

Publikoval Martin Krajči dňa 3. 7. 2024.