Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- NSM3000
- NSMExpress
- Juniper Secure Analytics
- Security Threat Response Manager
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10642 du 13 août 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10642
- Bulletin de sécurité Juniper JSA10643 du 13 août 2014
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10643
- Référence CVE CVE-2010-5298
https://www.cve.org/CVERecord?id=CVE-2010-5298
- Référence CVE CVE-2011-0419
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-3192
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3368
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2012-0031
https://www.cve.org/CVERecord?id=CVE-2012-0031
- Référence CVE CVE-2012-0053
https://www.cve.org/CVERecord?id=CVE-2012-0053
- Référence CVE CVE-2012-5081
https://www.cve.org/CVERecord?id=CVE-2012-5081
- Référence CVE CVE-2013-0169
https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-0440
https://www.cve.org/CVERecord?id=CVE-2013-0440
- Référence CVE CVE-2013-0443
https://www.cve.org/CVERecord?id=CVE-2013-0443
- Référence CVE CVE-2013-1537
https://www.cve.org/CVERecord?id=CVE-2013-1537
- Référence CVE CVE-2013-2407
https://www.cve.org/CVERecord?id=CVE-2013-2407
- Référence CVE CVE-2013-2451
https://www.cve.org/CVERecord?id=CVE-2013-2451
- Référence CVE CVE-2013-2457
https://www.cve.org/CVERecord?id=CVE-2013-2457
- Référence CVE CVE-2013-2461
https://www.cve.org/CVERecord?id=CVE-2013-2461
- Référence CVE CVE-2013-4002
https://www.cve.org/CVERecord?id=CVE-2013-4002
- Référence CVE CVE-2013-4286
https://www.cve.org/CVERecord?id=CVE-2013-4286
- Référence CVE CVE-2013-4322
https://www.cve.org/CVERecord?id=CVE-2013-4322
- Référence CVE CVE-2013-4590
https://www.cve.org/CVERecord?id=CVE-2013-4590
- Référence CVE CVE-2013-5780
https://www.cve.org/CVERecord?id=CVE-2013-5780
- Référence CVE CVE-2013-5802
https://www.cve.org/CVERecord?id=CVE-2013-5802
- Référence CVE CVE-2013-5803
https://www.cve.org/CVERecord?id=CVE-2013-5803
- Référence CVE CVE-2013-5823
https://www.cve.org/CVERecord?id=CVE-2013-5823
- Référence CVE CVE-2013-5825
https://www.cve.org/CVERecord?id=CVE-2013-5825
- Référence CVE CVE-2013-5830
https://www.cve.org/CVERecord?id=CVE-2013-5830
- Référence CVE CVE-2014-0033
https://www.cve.org/CVERecord?id=CVE-2014-0033
- Référence CVE CVE-2014-0060
https://www.cve.org/CVERecord?id=CVE-2014-0060
- Référence CVE CVE-2014-0061
https://www.cve.org/CVERecord?id=CVE-2014-0061
- Référence CVE CVE-2014-0062
https://www.cve.org/CVERecord?id=CVE-2014-0062
- Référence CVE CVE-2014-0063
https://www.cve.org/CVERecord?id=CVE-2014-0063
- Référence CVE CVE-2014-0064
https://www.cve.org/CVERecord?id=CVE-2014-0064
- Référence CVE CVE-2014-0065
https://www.cve.org/CVERecord?id=CVE-2014-0065
- Référence CVE CVE-2014-0066
https://www.cve.org/CVERecord?id=CVE-2014-0066
- Référence CVE CVE-2014-0067
https://www.cve.org/CVERecord?id=CVE-2014-0067
- Référence CVE CVE-2014-0098
https://www.cve.org/CVERecord?id=CVE-2014-0098
- Référence CVE CVE-2014-0107
https://www.cve.org/CVERecord?id=CVE-2014-0107
- Référence CVE CVE-2014-0114
https://www.cve.org/CVERecord?id=CVE-2014-0114
- Référence CVE CVE-2014-0198
https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0224
https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-0411
https://www.cve.org/CVERecord?id=CVE-2014-0411
- Référence CVE CVE-2014-0423
https://www.cve.org/CVERecord?id=CVE-2014-0423
- Référence CVE CVE-2014-0453
https://www.cve.org/CVERecord?id=CVE-2014-0453
- Référence CVE CVE-2014-0460
https://www.cve.org/CVERecord?id=CVE-2014-0460