BDU:2023-02172

Опубликовано: 12 апр. 2023

Источник: fstec

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость ядра операционных систем Juniper Networks Junos OS связана с некорректной проверкой возвращаемого значения метода или функции при подключении USB-устройств. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 22.2 до 22.2R2 (JunOS)

до 19.4R3-S10 (JunOS)

от 20.2 до 20.2R3-S7 (JunOS)

от 20.3 до 20.3R3-S6 (JunOS)

от 20.4 до 20.4R3-S5 (JunOS)

от 21.1 до 21.1R3-S4 (JunOS)

от 21.2 до 21.2R3-S4 (JunOS)

от 21.3 до 21.3R3-S3 (JunOS)

от 21.4 до 21.4R3-S2 (JunOS)

от 22.1 до 22.1R2-S2 (JunOS)

от 22.3 до 22.3R1-S1 (JunOS)

от 22.4 до 22.4R2 (JunOS)

от 22.1 до 22.1R3 (JunOS)

от 22.2 до 22.2R3 (JunOS)

от 22.3 до 22.3R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 22.2 до 22.2R2

Juniper Networks Inc. JunOS до 19.4R3-S10

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S7

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S6

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S5

Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S4

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S4

Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S3

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S2

Juniper Networks Inc. JunOS от 22.1 до 22.1R2-S2

Juniper Networks Inc. JunOS от 22.3 до 22.3R1-S1

Juniper Networks Inc. JunOS от 22.4 до 22.4R2

Juniper Networks Inc. JunOS от 22.1 до 22.1R3

Juniper Networks Inc. JunOS от 22.2 до 22.2R3

Juniper Networks Inc. JunOS от 22.3 до 22.3R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-The-kernel-will-crash-when-certain-USB-devices-are-inserted-CVE-2023-28975?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%

0.00113

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2023-28975

CVSS3: 4.6

nvd

почти 3 года назад

An Unexpected Status Code or Return Value vulnerability in the kernel of Juniper Networks Junos OS allows an unauthenticated attacker with physical access to the device to cause a Denial of Service (DoS). When certain USB devices are connected to a USB port of the routing-engine (RE), the kernel will crash leading to a reboot of the device. The device will continue to crash as long as the USB device is connected. This issue affects Juniper Networks Junos OS: All versions prior to 19.4R3-S10; 20.2 versions prior to 20.2R3-S7; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S3; 21.4 versions prior to 21.4R3-S2; 22.1 versions prior to 22.1R2-S2, 22.1R3; 22.2 versions prior to 22.2R2, 22.2R3; 22.3 versions prior to 22.3R1-S1, 22.3R2; 22.4 versions prior to 22.4R2.

GHSA-gvw8-8fq4-qmw5

CVSS3: 4.6

github

почти 3 года назад

EPSS

Процентиль: 31%

0.00113

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2