CVE-2024-21601 in Junos OSinformação

Sumário

de VulDB • 02/06/2026

Uma vulnerabilidade de Concorrência na Execução usando Recurso Compartilhado com Sincronização Imprópria ('Race Condition') no Daemon de processamento de fluxo (flowd) do Junos OS da Juniper Networks em dispositivos da série SRX permite que um atacante não autenticado, baseado em rede, cause uma Negação de Serviço (DoS).

Em dispositivos da série SRX, quando dois threads diferentes tentam processar simultaneamente uma fila usada para eventos de fluxo TCP, o flowd entra em falha. Um desses threads não pode ser acionado externamente, portanto, a exploração dessa race condition está fora do controle direto do atacante.

A exploração contínua deste problema levará a uma DoS sustentada.

Este problema afeta o Junos OS da Juniper Networks:

* Versões 21.2 anteriores a 21.2R3-S5; * Versões 21.3 anteriores a 21.3R3-S5; * Versões 21.4 anteriores a 21.4R3-S4; * Versões 22.1 anteriores a 22.1R3-S3; * Versões 22.2 anteriores a 22.2R3-S1; * Versões 22.3 anteriores a 22.3R2-S2, 22.3R3; * Versões 22.4 anteriores a 22.4R2-S1, 22.4R3.

Este problema não afeta versões do Junos OS da Juniper Networks anteriores a 21.2R1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

27/12/2023

Divulgação

12/01/2024

Moderação

aceite

Entrada

VDB-250509

CPE

pronto

EPSS

0.00454

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!