Objet: Multiples vulnérabilités dans Juniper Junos Space

Risque(s)

• Exécution de code arbitraire à distance
• Exécution de code arbitraire
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Juniper Junos Space versions antérieures à 17.1R1

Résumé

De multiples vulnérabilités ont été découvertes dans Juniper Junos Space. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Juniper JSA10826 du 18 octobre 2017
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10826&cat=SIRT_1&actp=LIST
• Référence CVE CVE-2017-10612
  https://www.cve.org/CVERecord?id=CVE-2017-10612
• Référence CVE CVE-2017-10623
  https://www.cve.org/CVERecord?id=CVE-2017-10623
• Référence CVE CVE-2017-10624
  https://www.cve.org/CVERecord?id=CVE-2017-10624
• Référence CVE CVE-2016-2519
  https://www.cve.org/CVERecord?id=CVE-2016-2519
• Référence CVE CVE-2016-1549
  https://www.cve.org/CVERecord?id=CVE-2016-1549
• Référence CVE CVE-2016-1551
  https://www.cve.org/CVERecord?id=CVE-2016-1551
• Référence CVE CVE-2017-1000369
  https://www.cve.org/CVERecord?id=CVE-2017-1000369
• Référence CVE CVE-2017-1000379
  https://www.cve.org/CVERecord?id=CVE-2017-1000379
• Référence CVE CVE-2016-2516
  https://www.cve.org/CVERecord?id=CVE-2016-2516
• Référence CVE CVE-2017-1000367
  https://www.cve.org/CVERecord?id=CVE-2017-1000367
• Référence CVE CVE-2016-1548
  https://www.cve.org/CVERecord?id=CVE-2016-1548
• Référence CVE CVE-2017-1000364
  https://www.cve.org/CVERecord?id=CVE-2017-1000364
• Référence CVE CVE-2016-1547
  https://www.cve.org/CVERecord?id=CVE-2016-1547
• Référence CVE CVE-2016-1550
  https://www.cve.org/CVERecord?id=CVE-2016-1550
• Référence CVE CVE-2016-2518
  https://www.cve.org/CVERecord?id=CVE-2016-2518
• Référence CVE CVE-2016-2517
  https://www.cve.org/CVERecord?id=CVE-2016-2517
• Référence CVE CVE-2017-7494
  https://www.cve.org/CVERecord?id=CVE-2017-7494
• Référence CVE CVE-2017-1000365
  https://www.cve.org/CVERecord?id=CVE-2017-1000365
• Référence CVE CVE-2017-1000366
  https://www.cve.org/CVERecord?id=CVE-2017-1000366
• Référence CVE CVE-2017-1000371
  https://www.cve.org/CVERecord?id=CVE-2017-1000371