Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données
  • injection de code indirecte à distance

Systèmes affectés

  • Juniper SA (IVE OS) versions antérieures à 7.1r13
  • Juniper SA (IVE OS) versions antérieures à 7.2r7
  • Juniper SA (IVE OS) versions antérieures à 7.3r2
  • Juniper Junos Operating System
  • Juniper JunosE Operating System
  • Juniper ScreenOS
  • Juniper STRM version 2010.0
  • Juniper STRM version 2012.0
  • Juniper STRM version 2012.1
  • Juniper STRM version 2013.1
  • Juniper NSM version 2010.3
  • Juniper NSM version 2011.4
  • Juniper NSM version 2012.1
  • Juniper NSM version 2012.2
  • Juniper Junos Space Software version 11.1
  • Juniper Junos Space Software version 11.2
  • Juniper Junos Space Software version 11.3
  • Juniper Junos Space Software version 12.1
  • Juniper Junos Space Software version 12.2
  • Juniper Junos Space Software version 12.3
  • Juniper Junos Space Appliance JA1500

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation