Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Juniper Junos Space versions antérieures à 17.1R1
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos Space. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10826 du 18 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10826&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-1547 https://www.cve.org/CVERecord?id=CVE-2016-1547
- Référence CVE CVE-2016-1548 https://www.cve.org/CVERecord?id=CVE-2016-1548
- Référence CVE CVE-2016-1549 https://www.cve.org/CVERecord?id=CVE-2016-1549
- Référence CVE CVE-2016-1550 https://www.cve.org/CVERecord?id=CVE-2016-1550
- Référence CVE CVE-2016-1551 https://www.cve.org/CVERecord?id=CVE-2016-1551
- Référence CVE CVE-2016-2516 https://www.cve.org/CVERecord?id=CVE-2016-2516
- Référence CVE CVE-2016-2517 https://www.cve.org/CVERecord?id=CVE-2016-2517
- Référence CVE CVE-2016-2518 https://www.cve.org/CVERecord?id=CVE-2016-2518
- Référence CVE CVE-2016-2519 https://www.cve.org/CVERecord?id=CVE-2016-2519
- Référence CVE CVE-2017-1000364 https://www.cve.org/CVERecord?id=CVE-2017-1000364
- Référence CVE CVE-2017-1000365 https://www.cve.org/CVERecord?id=CVE-2017-1000365
- Référence CVE CVE-2017-1000366 https://www.cve.org/CVERecord?id=CVE-2017-1000366
- Référence CVE CVE-2017-1000367 https://www.cve.org/CVERecord?id=CVE-2017-1000367
- Référence CVE CVE-2017-1000369 https://www.cve.org/CVERecord?id=CVE-2017-1000369
- Référence CVE CVE-2017-1000371 https://www.cve.org/CVERecord?id=CVE-2017-1000371
- Référence CVE CVE-2017-1000379 https://www.cve.org/CVERecord?id=CVE-2017-1000379
- Référence CVE CVE-2017-10612 https://www.cve.org/CVERecord?id=CVE-2017-10612
- Référence CVE CVE-2017-10623 https://www.cve.org/CVERecord?id=CVE-2017-10623
- Référence CVE CVE-2017-10624 https://www.cve.org/CVERecord?id=CVE-2017-10624
- Référence CVE CVE-2017-7494 https://www.cve.org/CVERecord?id=CVE-2017-7494
