Multiples vulnérabilités dans Juniper

Gestion du document

Référence	CERTFR-2014-AVI-123
Titre	Multiples vulnérabilités dans Juniper
Date de la première version	13 mars 2014
Date de la dernière version	13 mars 2014
Source(s)	Bulletin de sécurité Juniper JSA10615 du 12 mars 2014 Bulletin de sécurité Juniper JSA10616 du 12 mars 2014 Bulletin de sécurité Juniper JSA10617 du 12 mars 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à la confidentialité des données
élévation de privilèges
injection de code indirecte à distance

Systèmes affectés

Juniper IDP OS 5.1
Juniper IVE OS versions antérieures à 7.1r18
Juniper IVE OS versions antérieures à 7.3r10
Juniper IVE OS versions antérieures à 7.4r8
Juniper IVE OS versions antérieures à 8.0r2

Résumé

De multiples vulnérabilités ont été corrigées dans Juniper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10616 du 12 mars 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616

Bulletin de sécurité Juniper JSA10615 du 12 mars 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10615

Bulletin de sécurité Juniper JSA10617 du 12 mars 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617

Référence CVE CVE-2001-1013

https://www.cve.org/CVERecord?id=CVE-2001-1013

Référence CVE CVE-2014-2292

https://www.cve.org/CVERecord?id=CVE-2014-2292

Référence CVE CVE-2014-2291

https://www.cve.org/CVERecord?id=CVE-2014-2291

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Juniper