Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- Juniper Junos OS versions antérieures à 15.1F6-S12, 15.1R7-S3, 15.1X53-D237, 16.1R3-S10, 16.1R6-S6, 16.1R7-S3, 16.1X9, 16.2R2-S8, 17.1R2-S10, 17.1R3, 17.2R1-S8, 17.2R3-S1, 17.2X75-D105, 17.3R3-S4, 17.4R1-S6, 17.4R2-S2, 17.4X5, 18.1R2-S4, 18.1R3-S3, 18.2X41, 18.2X5, 18.3R1-S2, 18.3R2, 18.4R1 et 18.4X1
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10937 du 10 avril 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10937&cat=SIRT_1&actp=LIST - Référence CVE CVE-2018-3620
https://www.cve.org/CVERecord?id=CVE-2018-3620 - Référence CVE CVE-2018-3646
https://www.cve.org/CVERecord?id=CVE-2018-3646 - Référence CVE CVE-2018-6924
https://www.cve.org/CVERecord?id=CVE-2018-6924