S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 octobre 2020
N° CERTFR-2020-AVI-645
Affaire suivie par: CERT-FR
le 15 octobre 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Référence CERTFR-2020-AVI-645
Titre Multiples vulnérabilités dans les produits Juniper
Date de la première version 15 octobre 2020
Date de la dernière version 15 octobre 2020
Source(s) Bulletin de sécurité Juniper JSA11059 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11058 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11057 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11056 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11055 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11054 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11053 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11050 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11049 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11047 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11046 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11045 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11048 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11079 du 14 octobre 2020
Bulletin de sécurité Juniper JSA11062 du 14 octobre 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Junos OS MX series et EX9200 Series versions antérieures à 17.2R3-S4, 17.2X75-D102, 17.2X75-D110, 17.3R3-S8, 17.4R2-S11, 17.4R3-S2, 18.2R2-S7, 18.2R3, 18.2R3-S3, 18.2X75-D30, 18.3R2-S4, 18.3R3-S2
  • Junos OS NFX150, SRX1500, SRX4100, SRX4200, vSRX versions antérieures à 15.1X49-D220, 17.4R3-S3, 18.1R3-S11, 18.2R3-S5, 18.3R2-S4, 18.3R3-S3, 18.4R2-S5, 18.4R3-S4, 19.1R3-S2, 19.2R1-S5, 19.2R3
  • Juniper Networks Junos Space et Junos Space Security Director versions antérieures à 20.2R1
  • Juniper Secure Analytics versions antérieures à 7.4.0
  • Junos OS versions antérieures à 12.3R12-S16, 12.3X48-D105, 14.1X53-D53, 15.1R7-S8, 15.1X49-D220, 15.1X53-D593, 16.1R7-S8, 16.2R2-S11, 17.1R2-S11, 17.2R3-S4, 17.2X75-D45, 17.3R3-S9, 17.4R2-S12, 17.4R3-S3, 18.1R3-S10, 18.2R2-S7, 18.2R3S6, 18.2X75-D435, 18.3R1-S7, 18.3R2-S4, 18.3R3-S3, 18.4R1-S7, 18.4R2-S5, 18.4R3-S4, 19.1R1-S5, 19.1R2-S2, 19.1R3-S2, 19.2R1-S5, 19.2R2, 19.3R2-S3, 19.3R3, 19.4R1-S3, 19.4R2-S1, 19.4R3, 20.1R1-S2, 20.1R2, 20.2R1
  • Junos OS SRX Series versions antérieures à 12.3X48-D90, 15.1X49-D190, 17.4R2-S9, 17.4R3, 18.1R3-S9, 18.2R3, 18.3R1-S7, 18.3R2-S3, 18.3R3, 18.4R1-S6, 18.4R2-S3, 18.4R3, 19.1R1-S4, 19.1R2
  • Junos OS NFX Series versions antérieures à 20.2R1
  • Junos OS MX Series versions antérieures à 17.3R3-S8, 18.3R3-S1, 18.4R3, 19.1R3, 19.2R2, 19.3R3
  • Juniper Networks Junos OS Evolved versions antérieures à 20.1R2-EVO

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 octobre 2020
    Version initiale