Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF06
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 15 mars 2024
https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP7-IF06?language=en_US - Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918 - Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919 - Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921 - Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926 - Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945 - Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952 - Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169 - Référence CVE CVE-2022-46337
https://www.cve.org/CVERecord?id=CVE-2022-46337 - Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850