Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Junos OS versions antérieures à 14.1X53-D115, 14.1X53-D51, 16.1R7-S5, 17.1R3, 17.2R3, 17.2R3-S2, 17.3R3-S2, 17.3R3-S3, 17.4R2, 17.4R2-S5, 17.4R3, 18.1R3, 18.1R3-S1, 18.2R2, 18.3R1, 18.3R2 et 18.4R1 sur séries EX4300
- Junos OS avec J-Web activé versions antérieures à 12.3R12-S14, 12.3X48-D80, 15.1F6-S13, 15.1R7-S4, 15.1X49-D170, 15.1X53-D497, 16.1R4-S13, 16.1R7-S5, 16.2R2-S10, 17.1R3, 17.2R2-S7, 17.2R3-S1, 17.3R3-S5, 17.4R1-S7, 17.4R2-S4, 17.4R3, 18.1R3-S5 et 18.2R1
- Junos OS versions antérieures à 12.3R12-S13, 12.3X48-D80, 12.3X48-D85, 12.3X48-D90, 14.1X53-D130, 14.1X53-D49, 14.1X53-D51, 15.1F6-S12, 15.1F6-S13, 15.1R7-S4, 15.1X49-D170, 15.1X49-D171, 15.1X49-D180, 15.1X49-D181, 15.1X49-D190, 15.1X53-D237, 15.1X53-D238, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69, 16.1R3-S11, 16.1R7-S3, 16.1R7-S4, 16.1R7-S5, 16.2R2-S9, 17.1R3, 17.2R1-S8, 17.2R2-S7, 17.2R3, 17.2R3-S1, 17.2X75-D105, 17.3R3-S2, 17.3R3-S4, 17.4R1-S6, 17.4R1-S7, 17.4R1-S8, 17.4R2-S2, 17.4R2-S3, 17.4R2-S4, 17.4R2-S5, 17.4R3, 18.1R2-S4, 18.1R3-S2, 18.1R3-S3, 18.1R3-S5, 18.1R3-S6, 18.2R1-S5, 18.2R2, 18.2R2-S1, 18.2R2-S2, 18.2R2-S3, 18.2R3, 18.2X75-D12, 18.2X75-D30, 18.2X75-D40, 18.2X75-D50, 18.3R1-S2, 18.3R1-S3, 18.3R1-S4, 18.3R2, 18.4R1, 18.4R1-S1, 18.4R1-S2, 18.4R2, 19.1R1, 19.1R1-S1, 19.1R2 et 19.2R1
- Juniper Secure Analytics (JSA) versions antérieures à 7.3.2 Patch 1
- Junos Space versions antérieures à 19.2R1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10938 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10942 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10943 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10943&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10946 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10947 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10947&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10948 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10948&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10949 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10949&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10950 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10950&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10951 du 10 juillet 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10951&cat=SIRT_1&actp=LIST - Référence CVE CVE-2019-0046
https://www.cve.org/CVERecord?id=CVE-2019-0046 - Référence CVE CVE-2019-0048
https://www.cve.org/CVERecord?id=CVE-2019-0048 - Référence CVE CVE-2019-0049
https://www.cve.org/CVERecord?id=CVE-2019-0049 - Référence CVE CVE-2019-0052
https://www.cve.org/CVERecord?id=CVE-2019-0052 - Référence CVE CVE-2019-0053
https://www.cve.org/CVERecord?id=CVE-2019-0053 - Référence CVE CVE-2018-15504
https://www.cve.org/CVERecord?id=CVE-2018-15504 - Référence CVE CVE-2018-15505
https://www.cve.org/CVERecord?id=CVE-2018-15505 - Référence CVE CVE-2019-1559
https://www.cve.org/CVERecord?id=CVE-2019-1559 - Référence CVE CVE-2018-1729
https://www.cve.org/CVERecord?id=CVE-2018-1729 - Référence CVE CVE-2018-1060
https://www.cve.org/CVERecord?id=CVE-2018-1060 - Référence CVE CVE-2018-1061
https://www.cve.org/CVERecord?id=CVE-2018-1061 - Référence CVE CVE-2018-11237
https://www.cve.org/CVERecord?id=CVE-2018-11237 - Référence CVE CVE-2018-0739
https://www.cve.org/CVERecord?id=CVE-2018-0739 - Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732 - Référence CVE CVE-2016-8615
https://www.cve.org/CVERecord?id=CVE-2016-8615 - Référence CVE CVE-2016-8616
https://www.cve.org/CVERecord?id=CVE-2016-8616 - Référence CVE CVE-2016-8617
https://www.cve.org/CVERecord?id=CVE-2016-8617 - Référence CVE CVE-2016-8618
https://www.cve.org/CVERecord?id=CVE-2016-8618 - Référence CVE CVE-2016-8619
https://www.cve.org/CVERecord?id=CVE-2016-8619 - Référence CVE CVE-2016-8620
https://www.cve.org/CVERecord?id=CVE-2016-8620 - Référence CVE CVE-2016-8621
https://www.cve.org/CVERecord?id=CVE-2016-8621 - Référence CVE CVE-2016-8622
https://www.cve.org/CVERecord?id=CVE-2016-8622 - Référence CVE CVE-2016-8623
https://www.cve.org/CVERecord?id=CVE-2016-8623 - Référence CVE CVE-2016-8624
https://www.cve.org/CVERecord?id=CVE-2016-8624 - Référence CVE CVE-2016-8625
https://www.cve.org/CVERecord?id=CVE-2016-8625 - Référence CVE CVE-2019-6133
https://www.cve.org/CVERecord?id=CVE-2019-6133 - Référence CVE CVE-2018-10902
https://www.cve.org/CVERecord?id=CVE-2018-10902 - Référence CVE CVE-2019-5739
https://www.cve.org/CVERecord?id=CVE-2019-5739 - Référence CVE CVE-2018-12327
https://www.cve.org/CVERecord?id=CVE-2018-12327