Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Juniper Secure Analytics (JSA) versions antérieures à 7.3.2 Patch 1
- Junos OS avec J-Web activé versions antérieures à 12.3R12-S14, 12.3X48-D80, 15.1F6-S13, 15.1R7-S4, 15.1X49-D170, 15.1X53-D497, 16.1R4-S13, 16.1R7-S5, 16.2R2-S10, 17.1R3, 17.2R2-S7, 17.2R3-S1, 17.3R3-S5, 17.4R1-S7, 17.4R2-S4, 17.4R3, 18.1R3-S5 et 18.2R1
- Junos OS versions antérieures à 12.3R12-S13, 12.3X48-D80, 12.3X48-D85, 12.3X48-D90, 14.1X53-D130, 14.1X53-D49, 14.1X53-D51, 15.1F6-S12, 15.1F6-S13, 15.1R7-S4, 15.1X49-D170, 15.1X49-D171, 15.1X49-D180, 15.1X49-D181, 15.1X49-D190, 15.1X53-D237, 15.1X53-D238, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69, 16.1R3-S11, 16.1R7-S3, 16.1R7-S4, 16.1R7-S5, 16.2R2-S9, 17.1R3, 17.2R1-S8, 17.2R2-S7, 17.2R3, 17.2R3-S1, 17.2X75-D105, 17.3R3-S2, 17.3R3-S4, 17.4R1-S6, 17.4R1-S7, 17.4R1-S8, 17.4R2-S2, 17.4R2-S3, 17.4R2-S4, 17.4R2-S5, 17.4R3, 18.1R2-S4, 18.1R3-S2, 18.1R3-S3, 18.1R3-S5, 18.1R3-S6, 18.2R1-S5, 18.2R2, 18.2R2-S1, 18.2R2-S2, 18.2R2-S3, 18.2R3, 18.2X75-D12, 18.2X75-D30, 18.2X75-D40, 18.2X75-D50, 18.3R1-S2, 18.3R1-S3, 18.3R1-S4, 18.3R2, 18.4R1, 18.4R1-S1, 18.4R1-S2, 18.4R2, 19.1R1, 19.1R1-S1, 19.1R2 et 19.2R1
- Junos OS versions antérieures à 14.1X53-D115, 14.1X53-D51, 16.1R7-S5, 17.1R3, 17.2R3, 17.2R3-S2, 17.3R3-S2, 17.3R3-S3, 17.4R2, 17.4R2-S5, 17.4R3, 18.1R3, 18.1R3-S1, 18.2R2, 18.3R1, 18.3R2 et 18.4R1 sur séries EX4300
- Junos Space versions antérieures à 19.2R1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10938 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10942 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10943 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10943&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10946 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10947 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10947&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10948 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10948&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10949 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10949&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10950 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10950&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10951 du 10 juillet 2019 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10951&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-8615 https://www.cve.org/CVERecord?id=CVE-2016-8615
- Référence CVE CVE-2016-8616 https://www.cve.org/CVERecord?id=CVE-2016-8616
- Référence CVE CVE-2016-8617 https://www.cve.org/CVERecord?id=CVE-2016-8617
- Référence CVE CVE-2016-8618 https://www.cve.org/CVERecord?id=CVE-2016-8618
- Référence CVE CVE-2016-8619 https://www.cve.org/CVERecord?id=CVE-2016-8619
- Référence CVE CVE-2016-8620 https://www.cve.org/CVERecord?id=CVE-2016-8620
- Référence CVE CVE-2016-8621 https://www.cve.org/CVERecord?id=CVE-2016-8621
- Référence CVE CVE-2016-8622 https://www.cve.org/CVERecord?id=CVE-2016-8622
- Référence CVE CVE-2016-8623 https://www.cve.org/CVERecord?id=CVE-2016-8623
- Référence CVE CVE-2016-8624 https://www.cve.org/CVERecord?id=CVE-2016-8624
- Référence CVE CVE-2016-8625 https://www.cve.org/CVERecord?id=CVE-2016-8625
- Référence CVE CVE-2018-0732 https://www.cve.org/CVERecord?id=CVE-2018-0732
- Référence CVE CVE-2018-0739 https://www.cve.org/CVERecord?id=CVE-2018-0739
- Référence CVE CVE-2018-1060 https://www.cve.org/CVERecord?id=CVE-2018-1060
- Référence CVE CVE-2018-1061 https://www.cve.org/CVERecord?id=CVE-2018-1061
- Référence CVE CVE-2018-10902 https://www.cve.org/CVERecord?id=CVE-2018-10902
- Référence CVE CVE-2018-11237 https://www.cve.org/CVERecord?id=CVE-2018-11237
- Référence CVE CVE-2018-12327 https://www.cve.org/CVERecord?id=CVE-2018-12327
- Référence CVE CVE-2018-15504 https://www.cve.org/CVERecord?id=CVE-2018-15504
- Référence CVE CVE-2018-15505 https://www.cve.org/CVERecord?id=CVE-2018-15505
- Référence CVE CVE-2018-1729 https://www.cve.org/CVERecord?id=CVE-2018-1729
- Référence CVE CVE-2019-0046 https://www.cve.org/CVERecord?id=CVE-2019-0046
- Référence CVE CVE-2019-0048 https://www.cve.org/CVERecord?id=CVE-2019-0048
- Référence CVE CVE-2019-0049 https://www.cve.org/CVERecord?id=CVE-2019-0049
- Référence CVE CVE-2019-0052 https://www.cve.org/CVERecord?id=CVE-2019-0052
- Référence CVE CVE-2019-0053 https://www.cve.org/CVERecord?id=CVE-2019-0053
- Référence CVE CVE-2019-1559 https://www.cve.org/CVERecord?id=CVE-2019-1559
- Référence CVE CVE-2019-5739 https://www.cve.org/CVERecord?id=CVE-2019-5739
- Référence CVE CVE-2019-6133 https://www.cve.org/CVERecord?id=CVE-2019-6133
