Objet: Multiples vulnérabilités dans les produits Juniper

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• CTPOS 7.0, 7.1, 7.2 et 7.3
• CTPView 7.1, 7.2 et 7.3
• ScreenOS versions antérieures à 6.3.0r24
• Junos OS toutes versions sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Juniper JSA10775 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10775&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10779 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10782 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10782&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10787 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10789 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10789&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10790 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10790&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10791 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10791&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10792 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10793 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10794 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10795 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10796 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10796&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10797 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10798 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10799 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10799&cat=SIRT_1&actp=LIST
  

• Bulletin de sécurité Juniper JSA10800 du 12 juillet 2017

  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800&cat=SIRT_1&actp=LIST
  

• Référence CVE CVE-2015-8138

  https://www.cve.org/CVERecord?id=CVE-2015-8138
  

• Référence CVE CVE-2016-1887

  https://www.cve.org/CVERecord?id=CVE-2016-1887
  

• Référence CVE CVE-2016-3074

  https://www.cve.org/CVERecord?id=CVE-2016-3074
  

• Référence CVE CVE-2016-7055

  https://www.cve.org/CVERecord?id=CVE-2016-7055
  

• Référence CVE CVE-2016-7426

  https://www.cve.org/CVERecord?id=CVE-2016-7426
  

• Référence CVE CVE-2016-7427

  https://www.cve.org/CVERecord?id=CVE-2016-7427
  

• Référence CVE CVE-2016-7428

  https://www.cve.org/CVERecord?id=CVE-2016-7428
  

• Référence CVE CVE-2016-7429

  https://www.cve.org/CVERecord?id=CVE-2016-7429
  

• Référence CVE CVE-2016-7431

  https://www.cve.org/CVERecord?id=CVE-2016-7431
  

• Référence CVE CVE-2016-7433

  https://www.cve.org/CVERecord?id=CVE-2016-7433
  

• Référence CVE CVE-2016-7434

  https://www.cve.org/CVERecord?id=CVE-2016-7434
  

• Référence CVE CVE-2016-9310

  https://www.cve.org/CVERecord?id=CVE-2016-9310
  

• Référence CVE CVE-2016-9311

  https://www.cve.org/CVERecord?id=CVE-2016-9311
  

• Référence CVE CVE-2016-9312

  https://www.cve.org/CVERecord?id=CVE-2016-9312
  

• Référence CVE CVE-2017-10605

  https://www.cve.org/CVERecord?id=CVE-2017-10605
  

• Référence CVE CVE-2017-2314

  https://www.cve.org/CVERecord?id=CVE-2017-2314
  

• Référence CVE CVE-2017-2335

  https://www.cve.org/CVERecord?id=CVE-2017-2335
  

• Référence CVE CVE-2017-2336

  https://www.cve.org/CVERecord?id=CVE-2017-2336
  

• Référence CVE CVE-2017-2337

  https://www.cve.org/CVERecord?id=CVE-2017-2337
  

• Référence CVE CVE-2017-2338

  https://www.cve.org/CVERecord?id=CVE-2017-2338
  

• Référence CVE CVE-2017-2339

  https://www.cve.org/CVERecord?id=CVE-2017-2339
  

• Référence CVE CVE-2017-2341

  https://www.cve.org/CVERecord?id=CVE-2017-2341
  

• Référence CVE CVE-2017-2342

  https://www.cve.org/CVERecord?id=CVE-2017-2342
  

• Référence CVE CVE-2017-2343

  https://www.cve.org/CVERecord?id=CVE-2017-2343
  

• Référence CVE CVE-2017-2344

  https://www.cve.org/CVERecord?id=CVE-2017-2344
  

• Référence CVE CVE-2017-2345

  https://www.cve.org/CVERecord?id=CVE-2017-2345
  

• Référence CVE CVE-2017-2346

  https://www.cve.org/CVERecord?id=CVE-2017-2346
  

• Référence CVE CVE-2017-2347

  https://www.cve.org/CVERecord?id=CVE-2017-2347
  

• Référence CVE CVE-2017-2348

  https://www.cve.org/CVERecord?id=CVE-2017-2348
  

• Référence CVE CVE-2017-3135

  https://www.cve.org/CVERecord?id=CVE-2017-3135
  

• Référence CVE CVE-2017-3731

  https://www.cve.org/CVERecord?id=CVE-2017-3731
  

• Référence CVE CVE-2017-3732

  https://www.cve.org/CVERecord?id=CVE-2017-3732