Une vulnérabilité a été découverte dans le système d’exploitation « Juniper Junos ». Elle permet à un acteur de menace de provoquer un déni de service à distance.

Suivie sous le nom CVE-2022-22153 avec un score de 7.5 sur l’échelle CVSS, cette faille est due à un problème d'allocation de ressources sans limite ou réduction dans le démon de traitement de flux (flowd) de Juniper Networks Junos OS permet à un attaquant réseau non authentifié de provoquer une latence dans le traitement des paquets en transit et même une perte de paquets.

Ce bogue affecte toutes les versions de Juniper Networks Junos OS sur SPC3 utilisé dans les séries : SRX5000, MX, SRX4000 et vSRX.

Pour résoudre ce problème, Juniper Networks propose des mises à jour de sécurité pour les versions logicielles affectées. Cependant, il est recommandé aux utilisateurs d’appliquer ces correctifs afin d’atténuer les menaces possibles.