CVE-2024-47504 in Junos OSinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de validation incorrecte du type d'entrée spécifié dans le moteur de transfert de paquets (pfe) de Juniper Networks Junos OS sur la série SRX5000 permet à un attaquant non authentifié, basé sur le réseau, de provoquer une déni de service (DoS).

Lorsqu'un appareil SRX5000 non en cluster reçoit un paquet spécifiquement malformé, cela provoque l'arrêt et le redémarrage du processus flowd.

Ce problème affecte Junos OS :

* Les versions 22.1 à partir de 22.1R1 jusqu'à avant 22.2R3-S5, * Les versions 22.3 avant 22.3R3-S4, * Les versions 22.4 avant 22.4R3-S4, * Les versions 23.2 avant 23.2R2-S2, * Les versions 23.4 avant 23.4R2-S1, * Les versions 24.2 avant 24.2R1-S1 et 24.2R2.

Veuillez noter que le PR indique également que les versions antérieures ont été corrigées, mais celles-ci ne seront pas affectées négativement par ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Juniper

Réserver

25/09/2024

Divulgation

11/10/2024

Modérer

accepté

Entrée

VDB-280074

CPE

prêt

EPSS

0.00594

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!