Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF03
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA75636 du 28 décembre 2023
https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved - Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045 - Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049 - Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049 - Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 - Référence CVE CVE-2023-34040
https://www.cve.org/CVERecord?id=CVE-2023-34040 - Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001 - Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478 - Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479 - Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167 - Référence CVE CVE-2023-40787
https://www.cve.org/CVERecord?id=CVE-2023-40787 - Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080 - Référence CVE CVE-2023-41835
https://www.cve.org/CVERecord?id=CVE-2023-41835 - Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795 - Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487 - Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648 - Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589 - Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604 - Référence CVE CVE-2023-47146
https://www.cve.org/CVERecord?id=CVE-2023-47146