Objet: Multiples vulnérabilités les produits Juniper

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Juniper Networks Junos OS Evolved versions antérieures à 20.3R2-EVO, 20.4R2-EVO, 20.4R2-S2-EVO, 21.1R1-EVO, 21.1R2-EVO, 21.2R1-EVO
• Juniper Networks Junos OS versions antérieures à 12.3R12-S19, 15.1R7-S10, 16.1R7-S7, 17.2R3-S3, 17.3R3-S12, 17.4R2-S13, 18.1R3-S13, 18.2R3-S8, 18.3R3-S5, 18.4R2-S9, 18.4R3-S9, 19.1R2-S1, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R1-S4, 19.4R2, 19.4R2-S4, 19.4R3-S5, 20.1R1, 20.1R2-S2, 20.1R3-S1, 20.2R2-S3, 20.2R3-S2, 20.3R2-S1, 20.3R3, 20.4R1-S1, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1,
• Juniper Networks Contrail Cloud versions antérieures à 13.6.0
• Juniper Networks SBR Carrier versions 8.4.1 antérieures à 8.4.1R19
• Juniper Networks SBR Carrier versions 8.5.0  antérieures à 8.5.0R10
• Juniper Networks SBR Carrier versions 8.6.0 antérieures à 8.6.0R4

Résumé

De multiples vulnérabilités ont été découvertes les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité JuniperJSA11190 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11190&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11189 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11189&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11188 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11188&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11187 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11187&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11186 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11186&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11185 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11185&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11184 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11184&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11183 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11183&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11182 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11182&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11181 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11181&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11180 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11179 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11179&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11178 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11178&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11177 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11177&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11192 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11192&cat=SIRT_1&actp=LIST
• Bulletin de sécurité JuniperJSA11191 du 14 juillet 2021
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11191&cat=SIRT_1&actp=LIST
• Référence CVE CVE-2021-0288
  https://www.cve.org/CVERecord?id=CVE-2021-0288
• Référence CVE CVE-2021-0287
  https://www.cve.org/CVERecord?id=CVE-2021-0287
• Référence CVE CVE-2021-0286
  https://www.cve.org/CVERecord?id=CVE-2021-0286
• Référence CVE CVE-2021-0285
  https://www.cve.org/CVERecord?id=CVE-2021-0285
• Référence CVE CVE-2021-0282
  https://www.cve.org/CVERecord?id=CVE-2021-0282
• Référence CVE CVE-2021-0281
  https://www.cve.org/CVERecord?id=CVE-2021-0281
• Référence CVE CVE-2021-0279
  https://www.cve.org/CVERecord?id=CVE-2021-0279
• Référence CVE CVE-2021-0280
  https://www.cve.org/CVERecord?id=CVE-2021-0280
• Référence CVE CVE-2021-0278
  https://www.cve.org/CVERecord?id=CVE-2021-0278
• Référence CVE CVE-2021-0276
  https://www.cve.org/CVERecord?id=CVE-2021-0276
• Référence CVE CVE-2019-8936
  https://www.cve.org/CVERecord?id=CVE-2019-8936
• Référence CVE CVE-2018-6925
  https://www.cve.org/CVERecord?id=CVE-2018-6925
• Référence CVE CVE-2017-1087
  https://www.cve.org/CVERecord?id=CVE-2017-1087
• Référence CVE CVE-2021-0277
  https://www.cve.org/CVERecord?id=CVE-2021-0277
• Référence CVE CVE-2021-0290
  https://www.cve.org/CVERecord?id=CVE-2021-0290
• Référence CVE CVE-2021-0289
  https://www.cve.org/CVERecord?id=CVE-2021-0289