Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
- injection de requêtes illégitimes par rebond
Systèmes affectés
- STRM Series
- JSA Series
- Junos OS
- MX Series
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10664 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10664
- Bulletin de sécurité Juniper JSA10667 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10667
- Bulletin de sécurité Juniper JSA10669 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10669
- Bulletin de sécurité Juniper JSA10665 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10665
- Bulletin de sécurité Juniper JSA10666 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10666
- Bulletin de sécurité Juniper JSA10668 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10668
- Bulletin de sécurité Juniper JSA10670 du 14 janvier 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10670
- Référence CVE CVE-2014-0118
https://www.cve.org/CVERecord?id=CVE-2014-0118
- Référence CVE CVE-2014-0453
https://www.cve.org/CVERecord?id=CVE-2014-0453
- Référence CVE CVE-2014-3508
https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568
https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-4244
https://www.cve.org/CVERecord?id=CVE-2014-4244
- Référence CVE CVE-2014-4263
https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-4829
https://www.cve.org/CVERecord?id=CVE-2014-4829
- Référence CVE CVE-2014-4831
https://www.cve.org/CVERecord?id=CVE-2014-4831
- Référence CVE CVE-2014-4832
https://www.cve.org/CVERecord?id=CVE-2014-4832
- Référence CVE CVE-2014-5119
https://www.cve.org/CVERecord?id=CVE-2014-5119
- Référence CVE CVE-2014-6075
https://www.cve.org/CVERecord?id=CVE-2014-6075
- Référence CVE CVE-2014-6382
https://www.cve.org/CVERecord?id=CVE-2014-6382
- Référence CVE CVE-2014-6383
https://www.cve.org/CVERecord?id=CVE-2014-6383
- Référence CVE CVE-2014-6384
https://www.cve.org/CVERecord?id=CVE-2014-6384
- Référence CVE CVE-2014-6385
https://www.cve.org/CVERecord?id=CVE-2014-6385
- Référence CVE CVE-2014-6386
https://www.cve.org/CVERecord?id=CVE-2014-6386