Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- SA700
- SA2500
- FIPS SA4000
- SA4500
- FIPS SA4500
- FIPS SA6000
- SA6500
- FIPS SA6500
- MAG2600
- MAG4610
- MAG6610
- MAG6611
- IC4000
- IC4500
- IC6000
- IC6500
- FIPS IC6500
- Junos WebApp Secure
- NetScreen Firewalls
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10628 du 11 juin 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10628
- Bulletin de sécurité Juniper JSA10630 du 11 juin 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10630
- Bulletin de sécurité Juniper JSA10631 du 11 juin 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10631
- Bulletin de sécurité Juniper JSA10632 du 11 juin 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10632
- Référence CVE CVE-2014-3812
https://www.cve.org/CVERecord?id=CVE-2014-3812
- Référence CVE CVE-2014-3813
https://www.cve.org/CVERecord?id=CVE-2014-3813
- Référence CVE CVE-2014-3814
https://www.cve.org/CVERecord?id=CVE-2014-3814
- Référence CVE CVE-2013-2094
https://www.cve.org/CVERecord?id=CVE-2013-2094
