VDB

CVE-2022-21417

CVE-2022-21417 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

EPSS 0.38% · 59.6th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.38%
59.6th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift
OracleOracle MySQL <=8.0.29
OracleOracle MySQL <=7.5.25
OracleOracle Linux
Red HatRed Hat Enterprise Linux
NetAppNetApp ActiveIQ Unified Manager
OracleOracle MySQL <=8.0.28
OracleOracle MySQL <=7.4.35
OracleOracle MySQL <=7.6.21
OracleOracle MySQL <=5.7.37
JuniperJuniper Junos Space <22.2R1
UbuntuUbuntu Linux
SUSESUSE Linux
JuniperJuniper JUNOS
AmazonAmazon Linux 2
DellDell Data Protection Advisor <19.12

Timeline

  • Apr 19, 2022 CVE Published
  • Apr 20, 2022 EPSS Score
  • Jun 9, 2022 EPSS Score
  • Jul 30, 2022 EPSS Score
  • Sep 18, 2022 EPSS Score
  • Nov 7, 2022 EPSS Score
  • Dec 27, 2022 EPSS Score
  • Feb 15, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 25, 2023 EPSS Score
  • Jul 14, 2023 EPSS Score

References

…and 14 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›