Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Junos OS avec J-Web activé
- Junos OS 12.1X46-D15 et versions ultérieures
- CTPView version 7.1R1
- SRX Network Security Daemon
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 09 juillet 2015
http://http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10684&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10685&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10686&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10687&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10688&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10690&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10692&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10693&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2014-6447
https://www.cve.org/CVERecord?id=CVE-2014-6447
- Référence CVE CVE-2015-3007
https://www.cve.org/CVERecord?id=CVE-2015-3007
- Référence CVE CVE-2015-5357
https://www.cve.org/CVERecord?id=CVE-2015-5357
- Référence CVE CVE-2014-0226
https://www.cve.org/CVERecord?id=CVE-2014-0226
- Référence CVE CVE-2015-5358
https://www.cve.org/CVERecord?id=CVE-2015-5358
- Référence CVE CVE-2015-5359
https://www.cve.org/CVERecord?id=CVE-2015-5359
- Référence CVE CVE-2015-5360
https://www.cve.org/CVERecord?id=CVE-2015-5360
- Référence CVE CVE-2015-5362
https://www.cve.org/CVERecord?id=CVE-2015-5362
- Référence CVE CVE-2015-5363
https://www.cve.org/CVERecord?id=CVE-2015-5363
- Référence CVE CVE-2015-3456
https://www.cve.org/CVERecord?id=CVE-2015-3456