Avis du CERT-FR

Objet: Vulnérabilité dans Juniper Networks Junos OS Evolved

Gestion du document

Référence	CERTFR-2026-AVI-0214
Titre	Vulnérabilité dans Juniper Networks Junos OS Evolved
Date de la première version	26 février 2026
Date de la dernière version	26 février 2026
Source(s)	Bulletin de sécurité Juniper Networks JSA107128 du 25 février 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Junos OS Evolved versions antérieures à 25.4R1-S1-EVO sur PTX Series

Résumé

Une vulnérabilité a été découverte dans Juniper Networks Junos OS Evolved. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper Networks JSA107128 du 25 février 2026

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

Référence CVE CVE-2026-21902

https://www.cve.org/CVERecord?id=CVE-2026-21902

Gestion détaillée du document

le 26 février 2026: Version initiale