Risque(s)
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Juniper IDP OS 5.1
- Juniper IVE OS versions antérieures à 7.1r18
- Juniper IVE OS versions antérieures à 7.3r10
- Juniper IVE OS versions antérieures à 7.4r8
- Juniper IVE OS versions antérieures à 8.0r2
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10616 du 12 mars 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616
- Bulletin de sécurité Juniper JSA10615 du 12 mars 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10615
- Bulletin de sécurité Juniper JSA10617 du 12 mars 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617
- Référence CVE CVE-2001-1013
https://www.cve.org/CVERecord?id=CVE-2001-1013
- Référence CVE CVE-2014-2292
https://www.cve.org/CVERecord?id=CVE-2014-2292
- Référence CVE CVE-2014-2291
https://www.cve.org/CVERecord?id=CVE-2014-2291