Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Juniper EX Series avec IPv6
- Junos OS
- Junos OS versions 15.1 et postérieures avec BGP
- NorthStar Controller Application antérieures à la version 2.1.0 SP1
- Juniper SRX, vSRX et J-Series avec le serveur DNS Proxy actif
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité JSA10781 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10781&cat=SIRT_1&actp=LIST
- Bulletin de sécurité SA10776 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10776&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10776 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10776&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10777 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10777&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10778 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10778&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10780 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10780&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10783 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10783&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10784 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10784&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10785 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10785&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JSA10786 Juniper du 12 avril 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10786&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2013-4450
https://www.cve.org/CVERecord?id=CVE-2013-4450
- Référence CVE CVE-2015-1349
https://www.cve.org/CVERecord?id=CVE-2015-1349
- Référence CVE CVE-2015-2808
https://www.cve.org/CVERecord?id=CVE-2015-2808
- Référence CVE CVE-2015-3209
https://www.cve.org/CVERecord?id=CVE-2015-3209
- Référence CVE CVE-2015-3456
https://www.cve.org/CVERecord?id=CVE-2015-3456
- Référence CVE CVE-2015-4620
https://www.cve.org/CVERecord?id=CVE-2015-4620
- Référence CVE CVE-2015-5307
https://www.cve.org/CVERecord?id=CVE-2015-5307
- Référence CVE CVE-2015-5477
https://www.cve.org/CVERecord?id=CVE-2015-5477
- Référence CVE CVE-2015-7973
https://www.cve.org/CVERecord?id=CVE-2015-7973
- Référence CVE CVE-2015-7979
https://www.cve.org/CVERecord?id=CVE-2015-7979
- Référence CVE CVE-2015-8104
https://www.cve.org/CVERecord?id=CVE-2015-8104
- Référence CVE CVE-2015-8138
https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2015-8158
https://www.cve.org/CVERecord?id=CVE-2015-8158
- Référence CVE CVE-2016-1014
https://www.cve.org/CVERecord?id=CVE-2016-1014
- Référence CVE CVE-2016-1886
https://www.cve.org/CVERecord?id=CVE-2016-1886
- Référence CVE CVE-2016-2776
https://www.cve.org/CVERecord?id=CVE-2016-2776
- Référence CVE CVE-2016-7427
https://www.cve.org/CVERecord?id=CVE-2016-7427
- Référence CVE CVE-2016-7429
https://www.cve.org/CVERecord?id=CVE-2016-7429
- Référence CVE CVE-2016-7431
https://www.cve.org/CVERecord?id=CVE-2016-7431
- Référence CVE CVE-2016-8864
https://www.cve.org/CVERecord?id=CVE-2016-8864
- Référence CVE CVE-2016-9131
https://www.cve.org/CVERecord?id=CVE-2016-9131
- Référence CVE CVE-2016-9147
https://www.cve.org/CVERecord?id=CVE-2016-9147
- Référence CVE CVE-2016-9310
https://www.cve.org/CVERecord?id=CVE-2016-9310
- Référence CVE CVE-2016-9311
https://www.cve.org/CVERecord?id=CVE-2016-9311
- Référence CVE CVE-2016-9444
https://www.cve.org/CVERecord?id=CVE-2016-9444
- Référence CVE CVE-2017-2312
https://www.cve.org/CVERecord?id=CVE-2017-2312
- Référence CVE CVE-2017-2313
https://www.cve.org/CVERecord?id=CVE-2017-2313
- Référence CVE CVE-2017-2315
https://www.cve.org/CVERecord?id=CVE-2017-2315
- Référence CVE CVE-2017-2316
https://www.cve.org/CVERecord?id=CVE-2017-2316
- Référence CVE CVE-2017-2317
https://www.cve.org/CVERecord?id=CVE-2017-2317
- Référence CVE CVE-2017-2318
https://www.cve.org/CVERecord?id=CVE-2017-2318
- Référence CVE CVE-2017-2319
https://www.cve.org/CVERecord?id=CVE-2017-2319
- Référence CVE CVE-2017-2320
https://www.cve.org/CVERecord?id=CVE-2017-2320
- Référence CVE CVE-2017-2321
https://www.cve.org/CVERecord?id=CVE-2017-2321
- Référence CVE CVE-2017-2322
https://www.cve.org/CVERecord?id=CVE-2017-2322
- Référence CVE CVE-2017-2323
https://www.cve.org/CVERecord?id=CVE-2017-2323
- Référence CVE CVE-2017-2324
https://www.cve.org/CVERecord?id=CVE-2017-2324
- Référence CVE CVE-2017-2325
https://www.cve.org/CVERecord?id=CVE-2017-2325
- Référence CVE CVE-2017-2326
https://www.cve.org/CVERecord?id=CVE-2017-2326
- Référence CVE CVE-2017-2327
https://www.cve.org/CVERecord?id=CVE-2017-2327
- Référence CVE CVE-2017-2328
https://www.cve.org/CVERecord?id=CVE-2017-2328
- Référence CVE CVE-2017-2329
https://www.cve.org/CVERecord?id=CVE-2017-2329
- Référence CVE CVE-2017-2330
https://www.cve.org/CVERecord?id=CVE-2017-2330
- Référence CVE CVE-2017-2331
https://www.cve.org/CVERecord?id=CVE-2017-2331
- Référence CVE CVE-2017-2332
https://www.cve.org/CVERecord?id=CVE-2017-2332
- Référence CVE CVE-2017-2333
https://www.cve.org/CVERecord?id=CVE-2017-2333
- Référence CVE CVE-2017-2334
https://www.cve.org/CVERecord?id=CVE-2017-2334
- Référence CVE CVE-2017-2340
https://www.cve.org/CVERecord?id=CVE-2017-2340