VDB

CVE-2022-21460

CVE-2022-21460 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

EPSS 0.34% · 57.3th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.34%
57.3th percentile

Affected Products

VendorProductVersions
OracleOracle MySQL <=7.5.25
UbuntuUbuntu Linux
OracleOracle Linux
DellDell Data Protection Advisor <19.12
OracleOracle MySQL <=8.0.29
AmazonAmazon Linux 2
OracleOracle MySQL <=7.4.35
JuniperJuniper JUNOS
OracleOracle MySQL <=8.0.28
OracleOracle MySQL <=7.6.21
SUSESUSE Linux
NetAppNetApp ActiveIQ Unified Manager
Red HatRed Hat OpenShift
Red HatRed Hat Enterprise Linux
OracleOracle MySQL <=5.7.37
JuniperJuniper Junos Space <22.2R1

Timeline

  • Apr 19, 2022 CVE Published
  • Apr 20, 2022 EPSS Score
  • Jun 9, 2022 EPSS Score
  • Jul 30, 2022 EPSS Score
  • Sep 18, 2022 EPSS Score
  • Nov 7, 2022 EPSS Score
  • Dec 27, 2022 EPSS Score
  • Feb 15, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 25, 2023 EPSS Score
  • Jul 14, 2023 EPSS Score

References

…and 14 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›