Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Juniper Junos Space versions antérieures à 17.1R1
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos Space. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10826 du 18 octobre 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10826&cat=SIRT_1&actp=LIST - Référence CVE CVE-2017-10612
https://www.cve.org/CVERecord?id=CVE-2017-10612 - Référence CVE CVE-2017-10623
https://www.cve.org/CVERecord?id=CVE-2017-10623 - Référence CVE CVE-2017-10624
https://www.cve.org/CVERecord?id=CVE-2017-10624 - Référence CVE CVE-2016-2519
https://www.cve.org/CVERecord?id=CVE-2016-2519 - Référence CVE CVE-2016-1549
https://www.cve.org/CVERecord?id=CVE-2016-1549 - Référence CVE CVE-2016-1551
https://www.cve.org/CVERecord?id=CVE-2016-1551 - Référence CVE CVE-2017-1000369
https://www.cve.org/CVERecord?id=CVE-2017-1000369 - Référence CVE CVE-2017-1000379
https://www.cve.org/CVERecord?id=CVE-2017-1000379 - Référence CVE CVE-2016-2516
https://www.cve.org/CVERecord?id=CVE-2016-2516 - Référence CVE CVE-2017-1000367
https://www.cve.org/CVERecord?id=CVE-2017-1000367 - Référence CVE CVE-2016-1548
https://www.cve.org/CVERecord?id=CVE-2016-1548 - Référence CVE CVE-2017-1000364
https://www.cve.org/CVERecord?id=CVE-2017-1000364 - Référence CVE CVE-2016-1547
https://www.cve.org/CVERecord?id=CVE-2016-1547 - Référence CVE CVE-2016-1550
https://www.cve.org/CVERecord?id=CVE-2016-1550 - Référence CVE CVE-2016-2518
https://www.cve.org/CVERecord?id=CVE-2016-2518 - Référence CVE CVE-2016-2517
https://www.cve.org/CVERecord?id=CVE-2016-2517 - Référence CVE CVE-2017-7494
https://www.cve.org/CVERecord?id=CVE-2017-7494 - Référence CVE CVE-2017-1000365
https://www.cve.org/CVERecord?id=CVE-2017-1000365 - Référence CVE CVE-2017-1000366
https://www.cve.org/CVERecord?id=CVE-2017-1000366 - Référence CVE CVE-2017-1000371
https://www.cve.org/CVERecord?id=CVE-2017-1000371