Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Juniper JIMS versions antérieures à 1.2.1 et 1.3.0
- Juniper SBR Carrier tout versions antérieures à 8.5.0-R17
- Juniper SBR Carrier 8.6 versions antérieures à 8.6.0-R12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11087 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11087&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA11073 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11073&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA11074 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11074&cat=SIRT_1&actp=LIST - Référence CVE CVE-2016-9841
https://www.cve.org/CVERecord?id=CVE-2016-9841 - Référence CVE CVE-2016-9843
https://www.cve.org/CVERecord?id=CVE-2016-9843 - Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732 - Référence CVE CVE-2018-20217
https://www.cve.org/CVERecord?id=CVE-2018-20217 - Référence CVE CVE-2018-20843
https://www.cve.org/CVERecord?id=CVE-2018-20843 - Référence CVE CVE-2018-5729
https://www.cve.org/CVERecord?id=CVE-2018-5729 - Référence CVE CVE-2018-5730
https://www.cve.org/CVERecord?id=CVE-2018-5730 - Référence CVE CVE-2019-13734
https://www.cve.org/CVERecord?id=CVE-2019-13734 - Référence CVE CVE-2019-14846
https://www.cve.org/CVERecord?id=CVE-2019-14846 - Référence CVE CVE-2019-1543
https://www.cve.org/CVERecord?id=CVE-2019-1543 - Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547 - Référence CVE CVE-2019-1549
https://www.cve.org/CVERecord?id=CVE-2019-1549 - Référence CVE CVE-2019-1551
https://www.cve.org/CVERecord?id=CVE-2019-1551 - Référence CVE CVE-2019-1552
https://www.cve.org/CVERecord?id=CVE-2019-1552 - Référence CVE CVE-2019-1559
https://www.cve.org/CVERecord?id=CVE-2019-1559 - Référence CVE CVE-2019-1563
https://www.cve.org/CVERecord?id=CVE-2019-1563 - Référence CVE CVE-2019-15903
https://www.cve.org/CVERecord?id=CVE-2019-15903 - Référence CVE CVE-2020-1747
https://www.cve.org/CVERecord?id=CVE-2020-1747 - Référence CVE CVE-2020-1967
https://www.cve.org/CVERecord?id=CVE-2020-1967 - Référence CVE CVE-2020-2754
https://www.cve.org/CVERecord?id=CVE-2020-2754 - Référence CVE CVE-2020-2755
https://www.cve.org/CVERecord?id=CVE-2020-2755 - Référence CVE CVE-2020-2756
https://www.cve.org/CVERecord?id=CVE-2020-2756 - Référence CVE CVE-2020-2757
https://www.cve.org/CVERecord?id=CVE-2020-2757 - Référence CVE CVE-2020-2773
https://www.cve.org/CVERecord?id=CVE-2020-2773 - Référence CVE CVE-2020-2781
https://www.cve.org/CVERecord?id=CVE-2020-2781 - Référence CVE CVE-2020-2800
https://www.cve.org/CVERecord?id=CVE-2020-2800 - Référence CVE CVE-2020-2803
https://www.cve.org/CVERecord?id=CVE-2020-2803 - Référence CVE CVE-2020-2805
https://www.cve.org/CVERecord?id=CVE-2020-2805 - Référence CVE CVE-2020-2830
https://www.cve.org/CVERecord?id=CVE-2020-2830 - Référence CVE CVE-2020-5260
https://www.cve.org/CVERecord?id=CVE-2020-5260