Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • déni de service
  • contournement de la politique de sécurité
  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données
  • élévation de privilèges
  • injection de code indirecte à distance

Systèmes affectés

  • Juniper CTPOS versions antérieures à 6.6R5
  • Juniper CTPOS versions antérieures à 7.0R4
  • Juniper CTPOS versions antérieures à 7.1R1
  • Juniper CTPView versions antérieures à 7.1R1
  • Juniper IDP OS versions antérieures à 5.1r4
  • Juniper Junos OS versions antérieures à 11.4R12
  • Juniper Junos OS versions antérieures à 12.1X44-D50
  • Juniper Junos OS versions antérieures à 12.1X46-D35
  • Juniper Junos OS versions antérieures à 12.1X47-D25
  • Juniper Junos OS versions antérieures à 12.2R9
  • Juniper Junos OS versions antérieures à 12.2X50-D70
  • Juniper Junos OS versions antérieures à 12.3R10
  • Juniper Junos OS versions antérieures à 12.3R7
  • Juniper Junos OS versions antérieures à 12.3R9
  • Juniper Junos OS versions antérieures à 12.3X48-D10
  • Juniper Junos OS versions antérieures à 13.1X50-D30
  • Juniper Junos OS versions antérieures à 13.2R6
  • Juniper Junos OS versions antérieures à 13.2R8
  • Juniper Junos OS versions antérieures à 13.2X51-D30
  • Juniper Junos OS versions antérieures à 13.2X52-D15
  • Juniper Junos OS versions antérieures à 13.3R5
  • Juniper Junos OS versions antérieures à 13.3R6
  • Juniper Junos OS versions antérieures à 14.1R3
  • Juniper Junos OS versions antérieures à 14.1R5
  • Juniper Junos OS versions antérieures à 14.1X53-D10
  • Juniper Junos OS versions antérieures à 14.2R1
  • Juniper Junos OS versions antérieures à 14.2R3
  • Juniper NSM versions antérieures à 2012.2R11
  • Juniper NSM versions antérieures à 2012.2R12

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation