Objet: Multiples vulnérabilités dans les produits Juniper

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Junos OS avec J-Web activé
• Junos OS 12.1X46-D15 et versions ultérieures
• CTPView version 7.1R1
• SRX Network Security Daemon

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10684&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10685&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10686&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10687&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10688&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10690&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10692&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper du 09 juillet 2015

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10693&cat=SIRT_1&actp=LIST
  

• Référence CVE CVE-2014-6447

  https://www.cve.org/CVERecord?id=CVE-2014-6447
  

• Référence CVE CVE-2015-3007

  https://www.cve.org/CVERecord?id=CVE-2015-3007
  

• Référence CVE CVE-2015-5357

  https://www.cve.org/CVERecord?id=CVE-2015-5357
  

• Référence CVE CVE-2014-0226

  https://www.cve.org/CVERecord?id=CVE-2014-0226
  

• Référence CVE CVE-2015-5358

  https://www.cve.org/CVERecord?id=CVE-2015-5358
  

• Référence CVE CVE-2015-5359

  https://www.cve.org/CVERecord?id=CVE-2015-5359
  

• Référence CVE CVE-2015-5360

  https://www.cve.org/CVERecord?id=CVE-2015-5360
  

• Référence CVE CVE-2015-5362

  https://www.cve.org/CVERecord?id=CVE-2015-5362
  

• Référence CVE CVE-2015-5363

  https://www.cve.org/CVERecord?id=CVE-2015-5363
  

• Référence CVE CVE-2015-3456

  https://www.cve.org/CVERecord?id=CVE-2015-3456