Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Junos Space
- Juniper ATP
- SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
- Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 15.1 sur vMX Series
- Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
- Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
- Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
- Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
- Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
- Tous produits et toutes plateformes exécutant Junos OS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST - Référence CVE CVE-2016-3627
https://www.cve.org/CVERecord?id=CVE-2016-3627 - Référence CVE CVE-2016-3705
https://www.cve.org/CVERecord?id=CVE-2016-3705 - Référence CVE CVE-2016-4447
https://www.cve.org/CVERecord?id=CVE-2016-4447 - Référence CVE CVE-2016-4448
https://www.cve.org/CVERecord?id=CVE-2016-4448 - Référence CVE CVE-2016-4449
https://www.cve.org/CVERecord?id=CVE-2016-4449 - Référence CVE CVE-2017-7375
https://www.cve.org/CVERecord?id=CVE-2017-7375 - Référence CVE CVE-2017-18258
https://www.cve.org/CVERecord?id=CVE-2017-18258 - Référence CVE CVE-2018-9251
https://www.cve.org/CVERecord?id=CVE-2018-9251 - Référence CVE CVE-2019-0016
https://www.cve.org/CVERecord?id=CVE-2019-0016 - Référence CVE CVE-2019-0017
https://www.cve.org/CVERecord?id=CVE-2019-0017 - Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639 - Référence CVE CVE-2017-13672
https://www.cve.org/CVERecord?id=CVE-2017-13672 - Référence CVE CVE-2018-5683
https://www.cve.org/CVERecord?id=CVE-2018-5683 - Référence CVE CVE-2018-7858
https://www.cve.org/CVERecord?id=CVE-2018-7858 - Référence CVE CVE-2018-3665
https://www.cve.org/CVERecord?id=CVE-2018-3665 - Référence CVE CVE-2018-10675
https://www.cve.org/CVERecord?id=CVE-2018-10675 - Référence CVE CVE-2018-10872
https://www.cve.org/CVERecord?id=CVE-2018-10872 - Référence CVE CVE-2018-8897
https://www.cve.org/CVERecord?id=CVE-2018-8897 - Référence CVE CVE-2017-1000364
https://www.cve.org/CVERecord?id=CVE-2017-1000364 - Référence CVE CVE-2017-1000366
https://www.cve.org/CVERecord?id=CVE-2017-1000366 - Référence CVE CVE-2017-1000379
https://www.cve.org/CVERecord?id=CVE-2017-1000379 - Référence CVE CVE-2018-1126
https://www.cve.org/CVERecord?id=CVE-2018-1126 - Référence CVE CVE-2018-1124
https://www.cve.org/CVERecord?id=CVE-2018-1124 - Référence CVE CVE-2018-1064
https://www.cve.org/CVERecord?id=CVE-2018-1064 - Référence CVE CVE-2018-5748
https://www.cve.org/CVERecord?id=CVE-2018-5748 - Référence CVE CVE-2018-12020
https://www.cve.org/CVERecord?id=CVE-2018-12020 - Référence CVE CVE-2018-1050
https://www.cve.org/CVERecord?id=CVE-2018-1050 - Référence CVE CVE-2017-2619
https://www.cve.org/CVERecord?id=CVE-2017-2619 - Référence CVE CVE-2017-0861
https://www.cve.org/CVERecord?id=CVE-2017-0861 - Référence CVE CVE-2017-15265
https://www.cve.org/CVERecord?id=CVE-2017-15265 - Référence CVE CVE-2017-3136
https://www.cve.org/CVERecord?id=CVE-2017-3136 - Référence CVE CVE-2017-3137
https://www.cve.org/CVERecord?id=CVE-2017-3137 - Référence CVE CVE-2017-3142
https://www.cve.org/CVERecord?id=CVE-2017-3142 - Référence CVE CVE-2017-3143
https://www.cve.org/CVERecord?id=CVE-2017-3143 - Référence CVE CVE-2017-3145
https://www.cve.org/CVERecord?id=CVE-2017-3145 - Référence CVE CVE-2018-1000004
https://www.cve.org/CVERecord?id=CVE-2018-1000004 - Référence CVE CVE-2018-10301
https://www.cve.org/CVERecord?id=CVE-2018-10301 - Référence CVE CVE-2018-10897
https://www.cve.org/CVERecord?id=CVE-2018-10897 - Référence CVE CVE-2018-10901
https://www.cve.org/CVERecord?id=CVE-2018-10901 - Référence CVE CVE-2018-10911
https://www.cve.org/CVERecord?id=CVE-2018-10911 - Référence CVE CVE-2018-12384
https://www.cve.org/CVERecord?id=CVE-2018-12384 - Référence CVE CVE-2018-14634
https://www.cve.org/CVERecord?id=CVE-2018-14634 - Référence CVE CVE-2018-3620
https://www.cve.org/CVERecord?id=CVE-2018-3620 - Référence CVE CVE-2018-3693
https://www.cve.org/CVERecord?id=CVE-2018-3693 - Référence CVE CVE-2018-5390
https://www.cve.org/CVERecord?id=CVE-2018-5390 - Référence CVE CVE-2018-5391
https://www.cve.org/CVERecord?id=CVE-2018-5391 - Référence CVE CVE-2018-5740
https://www.cve.org/CVERecord?id=CVE-2018-5740 - Référence CVE CVE-2018-7566
https://www.cve.org/CVERecord?id=CVE-2018-7566 - Référence CVE CVE-2019-0018
https://www.cve.org/CVERecord?id=CVE-2019-0018 - Référence CVE CVE-2017-11610
https://www.cve.org/CVERecord?id=CVE-2017-11610 - Référence CVE CVE-2019-0023
https://www.cve.org/CVERecord?id=CVE-2019-0023 - Référence CVE CVE-2019-0030
https://www.cve.org/CVERecord?id=CVE-2019-0030 - Référence CVE CVE-2019-0021
https://www.cve.org/CVERecord?id=CVE-2019-0021 - Référence CVE CVE-2019-0020
https://www.cve.org/CVERecord?id=CVE-2019-0020 - Référence CVE CVE-2019-0022
https://www.cve.org/CVERecord?id=CVE-2019-0022 - Référence CVE CVE-2019-0025
https://www.cve.org/CVERecord?id=CVE-2019-0025 - Référence CVE CVE-2019-0026
https://www.cve.org/CVERecord?id=CVE-2019-0026 - Référence CVE CVE-2019-0029
https://www.cve.org/CVERecord?id=CVE-2019-0029 - Référence CVE CVE-2019-0004
https://www.cve.org/CVERecord?id=CVE-2019-0004 - Référence CVE CVE-2019-0024
https://www.cve.org/CVERecord?id=CVE-2019-0024 - Référence CVE CVE-2019-0027
https://www.cve.org/CVERecord?id=CVE-2019-0027 - Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732 - Référence CVE CVE-2018-0737
https://www.cve.org/CVERecord?id=CVE-2018-0737 - Référence CVE CVE-2019-0001
https://www.cve.org/CVERecord?id=CVE-2019-0001 - Référence CVE CVE-2019-0002
https://www.cve.org/CVERecord?id=CVE-2019-0002 - Référence CVE CVE-2019-0003
https://www.cve.org/CVERecord?id=CVE-2019-0003 - Référence CVE CVE-2019-0007
https://www.cve.org/CVERecord?id=CVE-2019-0007 - Référence CVE CVE-2015-1283
https://www.cve.org/CVERecord?id=CVE-2015-1283 - Référence CVE CVE-2019-0005
https://www.cve.org/CVERecord?id=CVE-2019-0005 - Référence CVE CVE-2019-0006
https://www.cve.org/CVERecord?id=CVE-2019-0006 - Référence CVE CVE-2011-3389
https://www.cve.org/CVERecord?id=CVE-2011-3389 - Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183 - Référence CVE CVE-2019-0009
https://www.cve.org/CVERecord?id=CVE-2019-0009 - Référence CVE CVE-2019-0010
https://www.cve.org/CVERecord?id=CVE-2019-0010 - Référence CVE CVE-2019-0011
https://www.cve.org/CVERecord?id=CVE-2019-0011 - Référence CVE CVE-2019-0012
https://www.cve.org/CVERecord?id=CVE-2019-0012 - Référence CVE CVE-2019-0013
https://www.cve.org/CVERecord?id=CVE-2019-0013 - Référence CVE CVE-2019-0014
https://www.cve.org/CVERecord?id=CVE-2019-0014 - Référence CVE CVE-2019-0015
https://www.cve.org/CVERecord?id=CVE-2019-0015