S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 juillet 2013
N° CERTA-2013-AVI-413
Affaire suivie par: CERT-FR
le 15 juillet 2013

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Juniper Junos

Gestion du document

Référence CERTA-2013-AVI-413
Titre Multiples vulnérabilités dans Juniper Junos
Date de la première version 15 juillet 2013
Date de la dernière version 15 juillet 2013
Source(s) Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013
Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • atteinte à la confidentialité des données

Systèmes affectés

  • Juniper Junos OS version 10.4
  • Juniper Junos OS version 11.4
  • Juniper Junos OS version 12.1
  • Juniper Junos OS version 12.1X44

Résumé

De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2013
    version initiale.