VDB
CVE-2023-22397
CVE-2023-22397
PUBLISHED
In Juniper JUNOS existieren mehrere Schwachstellen. Die Fehler bestehen durch ein Speicherleck in der Packet Forwarding Engine, einen FPC-Absturz und einen unerwarteten Kernel-Neustart, wenn "bgp auto-discovery" aktiviert ist. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.14% · 33.6th percentile
Risk Scores
EPSS Score
0.14%
33.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper JUNOS Evolved |
Exploit Intelligence
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
Timeline
- Jan 11, 2023 CVE Published
- Jan 13, 2023 EPSS Score
- Feb 23, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 5, 2023 EPSS Score
- May 15, 2023 EPSS Score
- Jun 25, 2023 EPSS Score
- Aug 5, 2023 EPSS Score
- Sep 15, 2023 EPSS Score
- Oct 26, 2023 EPSS Score
- Dec 5, 2023 EPSS Score
- Jan 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0071.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0071 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70198 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70196 advisory
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA70193 advisory