Objet: Multiples vulnérabilités dans Juniper Secure Analytics

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• Secure Analytics versions antérieures à 7.5.0 UP12 IF03

Documentation

• Bulletin de sécurité Juniper Networks JSA du 07 août 2025
https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-U12-IF03
• Référence CVE CVE-2020-16156
https://www.cve.org/CVERecord?id=CVE-2020-16156
• Référence CVE CVE-2022-49395
https://www.cve.org/CVERecord?id=CVE-2022-49395
• Référence CVE CVE-2023-32732
https://www.cve.org/CVERecord?id=CVE-2023-32732
• Référence CVE CVE-2023-33953
https://www.cve.org/CVERecord?id=CVE-2023-33953
• Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2024-52005
https://www.cve.org/CVERecord?id=CVE-2024-52005
• Référence CVE CVE-2025-21587
https://www.cve.org/CVERecord?id=CVE-2025-21587
• Référence CVE CVE-2025-22869
https://www.cve.org/CVERecord?id=CVE-2025-22869
• Référence CVE CVE-2025-30698
https://www.cve.org/CVERecord?id=CVE-2025-30698
• Référence CVE CVE-2025-32414
https://www.cve.org/CVERecord?id=CVE-2025-32414
• Référence CVE CVE-2025-33097
https://www.cve.org/CVERecord?id=CVE-2025-33097
• Référence CVE CVE-2025-4447
https://www.cve.org/CVERecord?id=CVE-2025-4447
• Référence CVE CVE-2025-48734
https://www.cve.org/CVERecord?id=CVE-2025-48734
• Référence CVE CVE-2025-48976
https://www.cve.org/CVERecord?id=CVE-2025-48976
• Référence CVE CVE-2025-48988
https://www.cve.org/CVERecord?id=CVE-2025-48988
• Référence CVE CVE-2025-49125
https://www.cve.org/CVERecord?id=CVE-2025-49125
• Référence CVE CVE-2025-5283
https://www.cve.org/CVERecord?id=CVE-2025-5283