Risque(s)
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des systèmes affectés (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA76462 du 25 janvier 2024
https://supportportal.juniper.net/s/article/2024-01-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Impact-of-Terrapin-SSH-Attack-CVE-2023-48795 - Bulletin de sécurité Juniper JSA76390 du 25 janvier 2024
https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed - Référence CVE CVE-2024-21619
https://www.cve.org/CVERecord?id=CVE-2024-21619 - Référence CVE CVE-2023-36846
https://www.cve.org/CVERecord?id=CVE-2023-36846 - Référence CVE CVE-2024-21620
https://www.cve.org/CVERecord?id=CVE-2024-21620 - Référence CVE CVE-2023-36851
https://www.cve.org/CVERecord?id=CVE-2023-36851 - Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795