Objet: Multiples vulnérabilités dans les produits Juniper

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges
• injection de code indirecte à distance
• injection de requêtes illégitimes par rebond

Systèmes affectés

• CTPOS versions antérieures à 7.1R2
• CTPOS versions antérieures à 7.2R1
• Junos OS versions antérieures à 12.1X44-D55
• Junos OS versions antérieures à 12.1X44-D60
• Junos OS versions antérieures à 12.1X46-D40
• Junos OS versions antérieures à 12.1X46-D45
• Junos OS versions antérieures à 12.1X47-D25
• Junos OS versions antérieures à 12.1X47-D30
• Junos OS versions antérieures à 12.1X47-D35
• Junos OS versions antérieures à 12.3R11
• Junos OS versions antérieures à 12.3R12
• Junos OS versions antérieures à 12.3R9
• Junos OS versions antérieures à 12.3X48-D20
• Junos OS versions antérieures à 12.3X48-D25
• Junos OS versions antérieures à 12.3X48-D30
• Junos OS versions antérieures à 12.3X50-D50
• Junos OS versions antérieures à 13.2R7
• Junos OS versions antérieures à 13.2R8
• Junos OS versions antérieures à 13.2R9
• Junos OS versions antérieures à 13.2X51-D39
• Junos OS versions antérieures à 13.2X51-D40
• Junos OS versions antérieures à 13.2X52-D30
• Junos OS versions antérieures à 13.3R6
• Junos OS versions antérieures à 13.3R7
• Junos OS versions antérieures à 13.3R8
• Junos OS versions antérieures à 13.3R9
• Junos OS versions antérieures à 14.1R4
• Junos OS versions antérieures à 14.1R6
• Junos OS versions antérieures à 14.1R7
• Junos OS versions antérieures à 14.1X53-D30
• Junos OS versions antérieures à 14.2R2
• Junos OS versions antérieures à 14.2R3
• Junos OS versions antérieures à 14.2R3-S4
• Junos OS versions antérieures à 14.2R4
• Junos OS versions antérieures à 14.2R4-S1
• Junos OS versions antérieures à 14.2R5
• Junos OS versions antérieures à 14.2R6
• Junos OS versions antérieures à 15.1F2
• Junos OS versions antérieures à 15.1F5
• Junos OS versions antérieures à 15.1R1
• Junos OS versions antérieures à 15.1R2
• Junos OS versions antérieures à 15.1R3
• Junos OS versions antérieures à 15.1X49-D10
• Junos OS versions antérieures à 15.1X49-D15
• Junos OS versions antérieures à 15.1X49-D20
• Junos OS versions antérieures à 15.1X49-D30
• Junos OS versions antérieures à 15.1X49-D40
• Junos OS versions antérieures à 15.1X53-D20
• Junos OS versions antérieures à 16.1R1
• Junos Space versions antérieures à 15.2R1
• ScreenOS versions antérieures à 6.3.0r22

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Juniper JSA10723 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10723&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10725 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10725&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10727 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10727&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10730 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10730&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10732 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10732&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10734 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10735 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10736 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10736&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10737 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10737&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10739 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10739&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10743 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10743&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10746 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10746&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10747 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10747&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10733 du 13 avril 2016

  http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10733&cat=SIRT_1&actp=LIST
  

• Référence CVE CVE-2004-0452

  https://www.cve.org/CVERecord?id=CVE-2004-0452
  

• Référence CVE CVE-2005-0448

  https://www.cve.org/CVERecord?id=CVE-2005-0448
  

• Référence CVE CVE-2008-2827

  https://www.cve.org/CVERecord?id=CVE-2008-2827
  

• Référence CVE CVE-2008-5302

  https://www.cve.org/CVERecord?id=CVE-2008-5302
  

• Référence CVE CVE-2008-5303

  https://www.cve.org/CVERecord?id=CVE-2008-5303
  

• Référence CVE CVE-2010-0212

  https://www.cve.org/CVERecord?id=CVE-2010-0212
  

• Référence CVE CVE-2010-1168

  https://www.cve.org/CVERecord?id=CVE-2010-1168
  

• Référence CVE CVE-2010-2761

  https://www.cve.org/CVERecord?id=CVE-2010-2761
  

• Référence CVE CVE-2010-3172

  https://www.cve.org/CVERecord?id=CVE-2010-3172
  

• Référence CVE CVE-2010-4410

  https://www.cve.org/CVERecord?id=CVE-2010-4410
  

• Référence CVE CVE-2011-1024

  https://www.cve.org/CVERecord?id=CVE-2011-1024
  

• Référence CVE CVE-2011-3597

  https://www.cve.org/CVERecord?id=CVE-2011-3597
  

• Référence CVE CVE-2012-5195

  https://www.cve.org/CVERecord?id=CVE-2012-5195
  

• Référence CVE CVE-2012-5526

  https://www.cve.org/CVERecord?id=CVE-2012-5526
  

• Référence CVE CVE-2012-6329

  https://www.cve.org/CVERecord?id=CVE-2012-6329
  

• Référence CVE CVE-2013-1667

  https://www.cve.org/CVERecord?id=CVE-2013-1667
  

• Référence CVE CVE-2013-4449

  https://www.cve.org/CVERecord?id=CVE-2013-4449
  

• Référence CVE CVE-2014-0015

  https://www.cve.org/CVERecord?id=CVE-2014-0015
  

• Référence CVE CVE-2014-3613

  https://www.cve.org/CVERecord?id=CVE-2014-3613
  

• Référence CVE CVE-2014-3620

  https://www.cve.org/CVERecord?id=CVE-2014-3620
  

• Référence CVE CVE-2014-3707

  https://www.cve.org/CVERecord?id=CVE-2014-3707
  

• Référence CVE CVE-2014-8150

  https://www.cve.org/CVERecord?id=CVE-2014-8150
  

• Référence CVE CVE-2014-8151

  https://www.cve.org/CVERecord?id=CVE-2014-8151
  

• Référence CVE CVE-2015-1789

  https://www.cve.org/CVERecord?id=CVE-2015-1789
  

• Référence CVE CVE-2015-1790

  https://www.cve.org/CVERecord?id=CVE-2015-1790
  

• Référence CVE CVE-2015-1791

  https://www.cve.org/CVERecord?id=CVE-2015-1791
  

• Référence CVE CVE-2015-2601

  https://www.cve.org/CVERecord?id=CVE-2015-2601
  

• Référence CVE CVE-2015-2613

  https://www.cve.org/CVERecord?id=CVE-2015-2613
  

• Référence CVE CVE-2015-2625

  https://www.cve.org/CVERecord?id=CVE-2015-2625
  

• Référence CVE CVE-2015-2659

  https://www.cve.org/CVERecord?id=CVE-2015-2659
  

• Référence CVE CVE-2015-2808

  https://www.cve.org/CVERecord?id=CVE-2015-2808
  

• Référence CVE CVE-2015-3143

  https://www.cve.org/CVERecord?id=CVE-2015-3143
  

• Référence CVE CVE-2015-3144

  https://www.cve.org/CVERecord?id=CVE-2015-3144
  

• Référence CVE CVE-2015-3145

  https://www.cve.org/CVERecord?id=CVE-2015-3145
  

• Référence CVE CVE-2015-3148

  https://www.cve.org/CVERecord?id=CVE-2015-3148
  

• Référence CVE CVE-2015-3153

  https://www.cve.org/CVERecord?id=CVE-2015-3153
  

• Référence CVE CVE-2015-3183

  https://www.cve.org/CVERecord?id=CVE-2015-3183
  

• Référence CVE CVE-2015-3195

  https://www.cve.org/CVERecord?id=CVE-2015-3195
  

• Référence CVE CVE-2015-4000

  https://www.cve.org/CVERecord?id=CVE-2015-4000
  

• Référence CVE CVE-2015-4748

  https://www.cve.org/CVERecord?id=CVE-2015-4748
  

• Référence CVE CVE-2015-4749

  https://www.cve.org/CVERecord?id=CVE-2015-4749
  

• Référence CVE CVE-2016-0777

  https://www.cve.org/CVERecord?id=CVE-2016-0777
  

• Référence CVE CVE-2016-0778

  https://www.cve.org/CVERecord?id=CVE-2016-0778
  

• Référence CVE CVE-2016-1261

  https://www.cve.org/CVERecord?id=CVE-2016-1261
  

• Référence CVE CVE-2016-1264

  https://www.cve.org/CVERecord?id=CVE-2016-1264
  

• Référence CVE CVE-2016-1267

  https://www.cve.org/CVERecord?id=CVE-2016-1267
  

• Référence CVE CVE-2016-1268

  https://www.cve.org/CVERecord?id=CVE-2016-1268
  

• Référence CVE CVE-2016-1269

  https://www.cve.org/CVERecord?id=CVE-2016-1269
  

• Référence CVE CVE-2016-1270

  https://www.cve.org/CVERecord?id=CVE-2016-1270
  

• Référence CVE CVE-2016-1271

  https://www.cve.org/CVERecord?id=CVE-2016-1271
  

• Référence CVE CVE-2016-1273

  https://www.cve.org/CVERecord?id=CVE-2016-1273
  

• Référence CVE CVE-2016-1274

  https://www.cve.org/CVERecord?id=CVE-2016-1274