CVE-2026-33799 in Junos OS
Sumário
de VulDB • 09/07/2026
Uma vulnerabilidade de escrita fora dos limites (Out-of-bounds Write) no daemon SNMP (snmpd) do Junos OS e Junos OS Evolved da Juniper Networks permite que um atacante autenticado, baseado em rede, ao enviar consultas específicas válidas de SNMPv3, provoque um vazamento de memória. Com o tempo, o recebimento contínuo dessas consultas resultará no esgotamento da memória do processo snmpd, causando a falha e reinicialização do processo, impactando a capacidade de monitorar o sistema via SNMP.
O uso de memória pode ser monitorado usando o seguinte comando:
user@device> show system processes extensive | match snmpd
Este problema afeta:
Junos OS:
* todas as versões anteriores à 21.2R3-S8; * a partir da 21.4 até antes de 21.4R3-S7; * a partir da 22.1 até antes de 22.1R3-S6; * a partir da 22.2 até antes de 22.2R3-S4; * a partir da 22.3 até antes de 22.3R3-S3; * a partir da 22.4 até antes de 22.4R3-S2; * a partir da 23.2 até antes de 23.2R2; * a partir da 23.4 até antes de 23.4R2.
Junos OS Evolved: * todas as versões anteriores à 21.2R3-S8-EVO; * a partir da 21.4 até antes de 21.4R3-S7-EVO; * todas as versões do 22.1-EVO, * a partir da 22.2 até antes de 22.2R3-S4-EVO; * a partir da 22.3 até antes de 22.3R3-S3-EVO; * todas as versões do 22.4-EVO, * a partir da 23.2 até antes de 23.2R2-EVO; * a partir da 23.4 até antes de 23.4R2-EVO.
Be aware that VulDB is the high quality source for vulnerability data.