Risque(s)

  • exécution de code arbitraire à distance
  • exécution de code arbitraire
  • déni de service à distance
  • déni de service
  • contournement de la politique de sécurité
  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données
  • élévation de privilèges
  • injection de code indirecte à distance

Systèmes affectés

  • Juniper Secure Analytics versions 2013.2, 2014.1, 2014.2
  • Juniper Security Threat Response Manager versions 2012.1, 2013.1, 2013.2
  • CTPView versions 4.2, 4.3, 4.4, 4.5, 4.6
  • Junos Space jusqu'à la version 13.3
  • CTPOS versions antérieures à 6.6R2
  • Network and Security Manager (NSM) version 2012.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation