Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- CTPOS 7.0, 7.1, 7.2 et 7.3
- CTPView 7.1, 7.2 et 7.3
- ScreenOS versions antérieures à 6.3.0r24
- Junos OS toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10775 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10775&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10779 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10782 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10782&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10787 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10789 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10789&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10790 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10790&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10791 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10791&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10792 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10793 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10794 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10795 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10796 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10796&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10797 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10798 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10799 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10799&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10800 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-8138
https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2016-1887
https://www.cve.org/CVERecord?id=CVE-2016-1887
- Référence CVE CVE-2016-3074
https://www.cve.org/CVERecord?id=CVE-2016-3074
- Référence CVE CVE-2016-7055
https://www.cve.org/CVERecord?id=CVE-2016-7055
- Référence CVE CVE-2016-7426
https://www.cve.org/CVERecord?id=CVE-2016-7426
- Référence CVE CVE-2016-7427
https://www.cve.org/CVERecord?id=CVE-2016-7427
- Référence CVE CVE-2016-7428
https://www.cve.org/CVERecord?id=CVE-2016-7428
- Référence CVE CVE-2016-7429
https://www.cve.org/CVERecord?id=CVE-2016-7429
- Référence CVE CVE-2016-7431
https://www.cve.org/CVERecord?id=CVE-2016-7431
- Référence CVE CVE-2016-7433
https://www.cve.org/CVERecord?id=CVE-2016-7433
- Référence CVE CVE-2016-7434
https://www.cve.org/CVERecord?id=CVE-2016-7434
- Référence CVE CVE-2016-9310
https://www.cve.org/CVERecord?id=CVE-2016-9310
- Référence CVE CVE-2016-9311
https://www.cve.org/CVERecord?id=CVE-2016-9311
- Référence CVE CVE-2016-9312
https://www.cve.org/CVERecord?id=CVE-2016-9312
- Référence CVE CVE-2017-10605
https://www.cve.org/CVERecord?id=CVE-2017-10605
- Référence CVE CVE-2017-2314
https://www.cve.org/CVERecord?id=CVE-2017-2314
- Référence CVE CVE-2017-2335
https://www.cve.org/CVERecord?id=CVE-2017-2335
- Référence CVE CVE-2017-2336
https://www.cve.org/CVERecord?id=CVE-2017-2336
- Référence CVE CVE-2017-2337
https://www.cve.org/CVERecord?id=CVE-2017-2337
- Référence CVE CVE-2017-2338
https://www.cve.org/CVERecord?id=CVE-2017-2338
- Référence CVE CVE-2017-2339
https://www.cve.org/CVERecord?id=CVE-2017-2339
- Référence CVE CVE-2017-2341
https://www.cve.org/CVERecord?id=CVE-2017-2341
- Référence CVE CVE-2017-2342
https://www.cve.org/CVERecord?id=CVE-2017-2342
- Référence CVE CVE-2017-2343
https://www.cve.org/CVERecord?id=CVE-2017-2343
- Référence CVE CVE-2017-2344
https://www.cve.org/CVERecord?id=CVE-2017-2344
- Référence CVE CVE-2017-2345
https://www.cve.org/CVERecord?id=CVE-2017-2345
- Référence CVE CVE-2017-2346
https://www.cve.org/CVERecord?id=CVE-2017-2346
- Référence CVE CVE-2017-2347
https://www.cve.org/CVERecord?id=CVE-2017-2347
- Référence CVE CVE-2017-2348
https://www.cve.org/CVERecord?id=CVE-2017-2348
- Référence CVE CVE-2017-3135
https://www.cve.org/CVERecord?id=CVE-2017-3135
- Référence CVE CVE-2017-3731
https://www.cve.org/CVERecord?id=CVE-2017-3731
- Référence CVE CVE-2017-3732
https://www.cve.org/CVERecord?id=CVE-2017-3732