Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- CTPOS versions antérieures à 6.6R2
- CTPView versions 4.2, 4.3, 4.4, 4.5, 4.6
- Juniper Secure Analytics versions 2013.2, 2014.1, 2014.2
- Juniper Security Threat Response Manager versions 2012.1, 2013.1, 2013.2
- Junos Space jusqu'à la version 13.3
- Network and Security Manager (NSM) version 2012.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10657 du 11 novembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10657
- Bulletin de sécurité Juniper JSA10658 du 11 novembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10658
- Bulletin de sécurité Juniper JSA10659 du 11 novembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10659
- Bulletin de sécurité Juniper JSA10660 du 11 novembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10660
- Bulletin de sécurité Juniper JSA10661 du 11 novembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10661
- Référence CVE CVE-2009-0159 https://www.cve.org/CVERecord?id=CVE-2009-0159
- Référence CVE CVE-2009-1265 https://www.cve.org/CVERecord?id=CVE-2009-1265
- Référence CVE CVE-2009-2414 https://www.cve.org/CVERecord?id=CVE-2009-2414
- Référence CVE CVE-2009-2416 https://www.cve.org/CVERecord?id=CVE-2009-2416
- Référence CVE CVE-2009-3563 https://www.cve.org/CVERecord?id=CVE-2009-3563
- Référence CVE CVE-2009-5029 https://www.cve.org/CVERecord?id=CVE-2009-5029
- Référence CVE CVE-2010-0426 https://www.cve.org/CVERecord?id=CVE-2010-0426
- Référence CVE CVE-2010-0427 https://www.cve.org/CVERecord?id=CVE-2010-0427
- Référence CVE CVE-2010-0830 https://www.cve.org/CVERecord?id=CVE-2010-0830
- Référence CVE CVE-2010-1163 https://www.cve.org/CVERecord?id=CVE-2010-1163
- Référence CVE CVE-2010-1646 https://www.cve.org/CVERecord?id=CVE-2010-1646
- Référence CVE CVE-2010-2956 https://www.cve.org/CVERecord?id=CVE-2010-2956
- Référence CVE CVE-2010-3081 https://www.cve.org/CVERecord?id=CVE-2010-3081
- Référence CVE CVE-2010-3316 https://www.cve.org/CVERecord?id=CVE-2010-3316
- Référence CVE CVE-2010-3435 https://www.cve.org/CVERecord?id=CVE-2010-3435
- Référence CVE CVE-2010-3853 https://www.cve.org/CVERecord?id=CVE-2010-3853
- Référence CVE CVE-2010-4008 https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4707 https://www.cve.org/CVERecord?id=CVE-2010-4707
- Référence CVE CVE-2010-4755 https://www.cve.org/CVERecord?id=CVE-2010-4755
- Référence CVE CVE-2010-5107 https://www.cve.org/CVERecord?id=CVE-2010-5107
- Référence CVE CVE-2011-0010 https://www.cve.org/CVERecord?id=CVE-2011-0010
- Référence CVE CVE-2011-0216 https://www.cve.org/CVERecord?id=CVE-2011-0216
- Référence CVE CVE-2011-0421 https://www.cve.org/CVERecord?id=CVE-2011-0421
- Référence CVE CVE-2011-0708 https://www.cve.org/CVERecord?id=CVE-2011-0708
- Référence CVE CVE-2011-1089 https://www.cve.org/CVERecord?id=CVE-2011-1089
- Référence CVE CVE-2011-1153 https://www.cve.org/CVERecord?id=CVE-2011-1153
- Référence CVE CVE-2011-1398 https://www.cve.org/CVERecord?id=CVE-2011-1398
- Référence CVE CVE-2011-1944 https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2834 https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3368 https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3905 https://www.cve.org/CVERecord?id=CVE-2011-3905
- Référence CVE CVE-2011-3919 https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2011-4317 https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2011-4566 https://www.cve.org/CVERecord?id=CVE-2011-4566
- Référence CVE CVE-2011-4609 https://www.cve.org/CVERecord?id=CVE-2011-4609
- Référence CVE CVE-2011-4885 https://www.cve.org/CVERecord?id=CVE-2011-4885
- Référence CVE CVE-2011-5000 https://www.cve.org/CVERecord?id=CVE-2011-5000
- Référence CVE CVE-2012-0057 https://www.cve.org/CVERecord?id=CVE-2012-0057
- Référence CVE CVE-2012-0781 https://www.cve.org/CVERecord?id=CVE-2012-0781
- Référence CVE CVE-2012-0788 https://www.cve.org/CVERecord?id=CVE-2012-0788
- Référence CVE CVE-2012-0789 https://www.cve.org/CVERecord?id=CVE-2012-0789
- Référence CVE CVE-2012-0831 https://www.cve.org/CVERecord?id=CVE-2012-0831
- Référence CVE CVE-2012-0882 https://www.cve.org/CVERecord?id=CVE-2012-0882
- Référence CVE CVE-2012-1172 https://www.cve.org/CVERecord?id=CVE-2012-1172
- Référence CVE CVE-2012-2110 https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2131 https://www.cve.org/CVERecord?id=CVE-2012-2131
- Référence CVE CVE-2012-2311 https://www.cve.org/CVERecord?id=CVE-2012-2311
- Référence CVE CVE-2012-2329 https://www.cve.org/CVERecord?id=CVE-2012-2329
- Référence CVE CVE-2012-2337 https://www.cve.org/CVERecord?id=CVE-2012-2337
- Référence CVE CVE-2012-3158 https://www.cve.org/CVERecord?id=CVE-2012-3158
- Référence CVE CVE-2012-3510 https://www.cve.org/CVERecord?id=CVE-2012-3510
- Référence CVE CVE-2013-0791 https://www.cve.org/CVERecord?id=CVE-2013-0791
- Référence CVE CVE-2013-1620 https://www.cve.org/CVERecord?id=CVE-2013-1620
- Référence CVE CVE-2013-1635 https://www.cve.org/CVERecord?id=CVE-2013-1635
- Référence CVE CVE-2013-1643 https://www.cve.org/CVERecord?id=CVE-2013-1643
- Référence CVE CVE-2013-1775 https://www.cve.org/CVERecord?id=CVE-2013-1775
- Référence CVE CVE-2013-5908 https://www.cve.org/CVERecord?id=CVE-2013-5908
- Référence CVE CVE-2014-0075 https://www.cve.org/CVERecord?id=CVE-2014-0075
- Référence CVE CVE-2014-0076 https://www.cve.org/CVERecord?id=CVE-2014-0076
- Référence CVE CVE-2014-0095 https://www.cve.org/CVERecord?id=CVE-2014-0095
- Référence CVE CVE-2014-0096 https://www.cve.org/CVERecord?id=CVE-2014-0096
- Référence CVE CVE-2014-0099 https://www.cve.org/CVERecord?id=CVE-2014-0099
- Référence CVE CVE-2014-0119 https://www.cve.org/CVERecord?id=CVE-2014-0119
- Référence CVE CVE-2014-0224 https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-0411 https://www.cve.org/CVERecord?id=CVE-2014-0411
- Référence CVE CVE-2014-0423 https://www.cve.org/CVERecord?id=CVE-2014-0423
- Référence CVE CVE-2014-0453 https://www.cve.org/CVERecord?id=CVE-2014-0453
- Référence CVE CVE-2014-0460 https://www.cve.org/CVERecord?id=CVE-2014-0460
- Référence CVE CVE-2014-0837 https://www.cve.org/CVERecord?id=CVE-2014-0837
- Référence CVE CVE-2014-1568 https://www.cve.org/CVERecord?id=CVE-2014-1568
- Référence CVE CVE-2014-2532 https://www.cve.org/CVERecord?id=CVE-2014-2532
- Référence CVE CVE-2014-3062 https://www.cve.org/CVERecord?id=CVE-2014-3062
- Référence CVE CVE-2014-3091 https://www.cve.org/CVERecord?id=CVE-2014-3091
- Référence CVE CVE-2014-3470 https://www.cve.org/CVERecord?id=CVE-2014-3470
- Référence CVE CVE-2014-4825 https://www.cve.org/CVERecord?id=CVE-2014-4825
- Référence CVE CVE-2014-4827 https://www.cve.org/CVERecord?id=CVE-2014-4827
- Référence CVE CVE-2014-4828 https://www.cve.org/CVERecord?id=CVE-2014-4828
- Référence CVE CVE-2014-4830 https://www.cve.org/CVERecord?id=CVE-2014-4830
- Référence CVE CVE-2014-4833 https://www.cve.org/CVERecord?id=CVE-2014-4833
- Référence CVE CVE-2014-6271 https://www.cve.org/CVERecord?id=CVE-2014-6271
- Référence CVE CVE-2014-6277 https://www.cve.org/CVERecord?id=CVE-2014-6277
- Référence CVE CVE-2014-6278 https://www.cve.org/CVERecord?id=CVE-2014-6278
- Référence CVE CVE-2014-7169 https://www.cve.org/CVERecord?id=CVE-2014-7169
- Référence CVE CVE-2014-7186 https://www.cve.org/CVERecord?id=CVE-2014-7186
- Référence CVE CVE-2014-7187 https://www.cve.org/CVERecord?id=CVE-2014-7187
