Risque(s)
- déni de service à distance
- élévation de privilèges
Systèmes affectés
- Junos (toutes les versions)
- Passerelles de services SRX Series
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10613 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10613&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10633 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10633&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10634 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10635 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10635&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10637 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10637&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10638 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10638&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10640 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10640&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10641 du 09 juillet 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10641&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2004-0230
https://www.cve.org/CVERecord?id=CVE-2004-0230
- Référence CVE CVE-2013-5211
https://www.cve.org/CVERecord?id=CVE-2013-5211
- Référence CVE CVE-2014-3815
https://www.cve.org/CVERecord?id=CVE-2014-3815
- Référence CVE CVE-2014-3816
https://www.cve.org/CVERecord?id=CVE-2014-3816
- Référence CVE CVE-2014-3817
https://www.cve.org/CVERecord?id=CVE-2014-3817
- Référence CVE CVE-2014-3819
https://www.cve.org/CVERecord?id=CVE-2014-3819
- Référence CVE CVE-2014-3821
https://www.cve.org/CVERecord?id=CVE-2014-3821
- Référence CVE CVE-2014-3822
https://www.cve.org/CVERecord?id=CVE-2014-3822