Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- CTPOS versions antérieures à 7.1R2
- CTPOS versions antérieures à 7.2R1
- Junos OS versions antérieures à 12.1X44-D55
- Junos OS versions antérieures à 12.1X44-D60
- Junos OS versions antérieures à 12.1X46-D40
- Junos OS versions antérieures à 12.1X46-D45
- Junos OS versions antérieures à 12.1X47-D25
- Junos OS versions antérieures à 12.1X47-D30
- Junos OS versions antérieures à 12.1X47-D35
- Junos OS versions antérieures à 12.3R11
- Junos OS versions antérieures à 12.3R12
- Junos OS versions antérieures à 12.3R9
- Junos OS versions antérieures à 12.3X48-D20
- Junos OS versions antérieures à 12.3X48-D25
- Junos OS versions antérieures à 12.3X48-D30
- Junos OS versions antérieures à 12.3X50-D50
- Junos OS versions antérieures à 13.2R7
- Junos OS versions antérieures à 13.2R8
- Junos OS versions antérieures à 13.2R9
- Junos OS versions antérieures à 13.2X51-D39
- Junos OS versions antérieures à 13.2X51-D40
- Junos OS versions antérieures à 13.2X52-D30
- Junos OS versions antérieures à 13.3R6
- Junos OS versions antérieures à 13.3R7
- Junos OS versions antérieures à 13.3R8
- Junos OS versions antérieures à 13.3R9
- Junos OS versions antérieures à 14.1R4
- Junos OS versions antérieures à 14.1R6
- Junos OS versions antérieures à 14.1R7
- Junos OS versions antérieures à 14.1X53-D30
- Junos OS versions antérieures à 14.2R2
- Junos OS versions antérieures à 14.2R3
- Junos OS versions antérieures à 14.2R3-S4
- Junos OS versions antérieures à 14.2R4
- Junos OS versions antérieures à 14.2R4-S1
- Junos OS versions antérieures à 14.2R5
- Junos OS versions antérieures à 14.2R6
- Junos OS versions antérieures à 15.1F2
- Junos OS versions antérieures à 15.1F5
- Junos OS versions antérieures à 15.1R1
- Junos OS versions antérieures à 15.1R2
- Junos OS versions antérieures à 15.1R3
- Junos OS versions antérieures à 15.1X49-D10
- Junos OS versions antérieures à 15.1X49-D15
- Junos OS versions antérieures à 15.1X49-D20
- Junos OS versions antérieures à 15.1X49-D30
- Junos OS versions antérieures à 15.1X49-D40
- Junos OS versions antérieures à 15.1X53-D20
- Junos OS versions antérieures à 16.1R1
- Junos Space versions antérieures à 15.2R1
- ScreenOS versions antérieures à 6.3.0r22
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10723 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10723&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10725 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10725&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10727 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10727&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10730 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10730&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10732 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10732&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10734 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10735 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10736 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10736&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10737 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10737&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10739 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10739&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10743 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10743&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10746 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10746&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10747 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10747&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10733 du 13 avril 2016
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10733&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2004-0452
https://www.cve.org/CVERecord?id=CVE-2004-0452
- Référence CVE CVE-2005-0448
https://www.cve.org/CVERecord?id=CVE-2005-0448
- Référence CVE CVE-2008-2827
https://www.cve.org/CVERecord?id=CVE-2008-2827
- Référence CVE CVE-2008-5302
https://www.cve.org/CVERecord?id=CVE-2008-5302
- Référence CVE CVE-2008-5303
https://www.cve.org/CVERecord?id=CVE-2008-5303
- Référence CVE CVE-2010-0212
https://www.cve.org/CVERecord?id=CVE-2010-0212
- Référence CVE CVE-2010-1168
https://www.cve.org/CVERecord?id=CVE-2010-1168
- Référence CVE CVE-2010-2761
https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-3172
https://www.cve.org/CVERecord?id=CVE-2010-3172
- Référence CVE CVE-2010-4410
https://www.cve.org/CVERecord?id=CVE-2010-4410
- Référence CVE CVE-2011-1024
https://www.cve.org/CVERecord?id=CVE-2011-1024
- Référence CVE CVE-2011-3597
https://www.cve.org/CVERecord?id=CVE-2011-3597
- Référence CVE CVE-2012-5195
https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2012-5526
https://www.cve.org/CVERecord?id=CVE-2012-5526
- Référence CVE CVE-2012-6329
https://www.cve.org/CVERecord?id=CVE-2012-6329
- Référence CVE CVE-2013-1667
https://www.cve.org/CVERecord?id=CVE-2013-1667
- Référence CVE CVE-2013-4449
https://www.cve.org/CVERecord?id=CVE-2013-4449
- Référence CVE CVE-2014-0015
https://www.cve.org/CVERecord?id=CVE-2014-0015
- Référence CVE CVE-2014-3613
https://www.cve.org/CVERecord?id=CVE-2014-3613
- Référence CVE CVE-2014-3620
https://www.cve.org/CVERecord?id=CVE-2014-3620
- Référence CVE CVE-2014-3707
https://www.cve.org/CVERecord?id=CVE-2014-3707
- Référence CVE CVE-2014-8150
https://www.cve.org/CVERecord?id=CVE-2014-8150
- Référence CVE CVE-2014-8151
https://www.cve.org/CVERecord?id=CVE-2014-8151
- Référence CVE CVE-2015-1789
https://www.cve.org/CVERecord?id=CVE-2015-1789
- Référence CVE CVE-2015-1790
https://www.cve.org/CVERecord?id=CVE-2015-1790
- Référence CVE CVE-2015-1791
https://www.cve.org/CVERecord?id=CVE-2015-1791
- Référence CVE CVE-2015-2601
https://www.cve.org/CVERecord?id=CVE-2015-2601
- Référence CVE CVE-2015-2613
https://www.cve.org/CVERecord?id=CVE-2015-2613
- Référence CVE CVE-2015-2625
https://www.cve.org/CVERecord?id=CVE-2015-2625
- Référence CVE CVE-2015-2659
https://www.cve.org/CVERecord?id=CVE-2015-2659
- Référence CVE CVE-2015-2808
https://www.cve.org/CVERecord?id=CVE-2015-2808
- Référence CVE CVE-2015-3143
https://www.cve.org/CVERecord?id=CVE-2015-3143
- Référence CVE CVE-2015-3144
https://www.cve.org/CVERecord?id=CVE-2015-3144
- Référence CVE CVE-2015-3145
https://www.cve.org/CVERecord?id=CVE-2015-3145
- Référence CVE CVE-2015-3148
https://www.cve.org/CVERecord?id=CVE-2015-3148
- Référence CVE CVE-2015-3153
https://www.cve.org/CVERecord?id=CVE-2015-3153
- Référence CVE CVE-2015-3183
https://www.cve.org/CVERecord?id=CVE-2015-3183
- Référence CVE CVE-2015-3195
https://www.cve.org/CVERecord?id=CVE-2015-3195
- Référence CVE CVE-2015-4000
https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2015-4748
https://www.cve.org/CVERecord?id=CVE-2015-4748
- Référence CVE CVE-2015-4749
https://www.cve.org/CVERecord?id=CVE-2015-4749
- Référence CVE CVE-2016-0777
https://www.cve.org/CVERecord?id=CVE-2016-0777
- Référence CVE CVE-2016-0778
https://www.cve.org/CVERecord?id=CVE-2016-0778
- Référence CVE CVE-2016-1261
https://www.cve.org/CVERecord?id=CVE-2016-1261
- Référence CVE CVE-2016-1264
https://www.cve.org/CVERecord?id=CVE-2016-1264
- Référence CVE CVE-2016-1267
https://www.cve.org/CVERecord?id=CVE-2016-1267
- Référence CVE CVE-2016-1268
https://www.cve.org/CVERecord?id=CVE-2016-1268
- Référence CVE CVE-2016-1269
https://www.cve.org/CVERecord?id=CVE-2016-1269
- Référence CVE CVE-2016-1270
https://www.cve.org/CVERecord?id=CVE-2016-1270
- Référence CVE CVE-2016-1271
https://www.cve.org/CVERecord?id=CVE-2016-1271
- Référence CVE CVE-2016-1273
https://www.cve.org/CVERecord?id=CVE-2016-1273
- Référence CVE CVE-2016-1274
https://www.cve.org/CVERecord?id=CVE-2016-1274