Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- cRPD versions antérieures à 26.2R1
- CTPView versions antérieures à 9.3R2-3
- Junos OS Evolved versions 21.2R3-x antérieures à 21.2R3-S8-EVO
- Junos OS Evolved versions 21.4R3-x antérieures à 21.4R3-S7-EVO
- Junos OS Evolved versions 22.2R3-x antérieures à 22.2R3-S4-EVO
- Junos OS Evolved versions 22.3R3-x antérieures à 22.3R3-S3-EVO
- Junos OS Evolved versions 22.4R3-x antérieures à 22.4R3-S9-EVO
- Junos OS Evolved versions 23.2R2-x antérieures à 23.2R2-S7-EVO
- Junos OS Evolved versions 23.4R2-x antérieures à 23.4R2-S8-EVO
- Junos OS Evolved versions 24.2R2-x antérieures à 24.2R2-S5-EVO
- Junos OS Evolved versions 24.4R1-x antérieures à 24.4R1-S3-EVO
- Junos OS Evolved versions 24.4R2-x antérieures à 24.4R2-S4-EVO
- Junos OS Evolved versions 25.2R1-x antérieures à 25.2R1-S1-EVO
- Junos OS Evolved versions 25.2R2-x antérieures à 25.2R2-S1-EVO
- Junos OS Evolved versions 25.4R1-x antérieures à 25.4R1-S2-EVO
- Junos OS versions 21.2R3-x antérieures à 21.2R3-S8
- Junos OS versions 21.4R3-x antérieures à 21.4R3-S7
- Junos OS versions 22.1R3-x antérieures à 22.1R3-S6
- Junos OS versions 22.2R3-x antérieures à 22.2R3-S4
- Junos OS versions 22.3R3-x antérieures à 22.3R3-S5
- Junos OS versions 22.4R3-x antérieures à 22.4R3-S10
- Junos OS versions 23.2R2-x antérieures à 23.2R2-S7
- Junos OS versions 23.4R2-x antérieures à 23.4R2-S8
- Junos OS versions 24.2R2-x antérieures à 24.2R2-S5
- Junos OS versions 24.4R1-x antérieures à 24.4R1-S2
- Junos OS versions 24.4R2-x antérieures à 24.4R2-S4
- Junos OS versions 25.2R1-x antérieures à 25.2R1-S2
- Junos OS versions 25.2R2-x antérieures à 25.2R2-S1
- Junos OS versions 25.4R1-x antérieures à 25.4R1-S2
- Junos Space versions antérieures à 26.1R1 Patch V1
- Network Director versions antérieures à 7.1R3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-cRPD-Multiple-vulnerabilities-resolved-in-cRPD-26-2R1 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-cRPD-Multiple-vulnerabilities-resolved-in-cRPD-26-2R1
- Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-CTPView-Multiple-vulnerabilities-resolved-in-9-3R2-3-Release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-CTPView-Multiple-vulnerabilities-resolved-in-9-3R2-3-Release
- Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release
- Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Network-Director-Multiple-vulnerabilities-resolved-in-7-1R3-release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Network-Director-Multiple-vulnerabilities-resolved-in-7-1R3-release
- Bulletin de sécurité Juniper Networks CVE-2020-7450 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-URL-handling-vulnerability-in-libfetch-results-in-heap-buffer-overflow-CVE-2020-7450
- Bulletin de sécurité Juniper Networks CVE-2026-21901 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Configuration-of-a-specific-SSH-option-results-in-mgd-crash-CVE-2026-21901
- Bulletin de sécurité Juniper Networks CVE-2026-33794 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-PTX-Series-Receipt-of-repeated-ECMP-routing-updates-results-in-PFE-crash-CVE-2026-33794
- Bulletin de sécurité Juniper Networks CVE-2026-33799 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-a-specific-SNMPv3-request-results-in-memory-leak-and-eventual-snmpd-crash-CVE-2026-33799
- Bulletin de sécurité Juniper Networks CVE-2026-33800 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-In-a-VC-scenario-a-high-rate-of-micro-BFD-session-flaps-will-cause-an-FPC-crash-CVE-2026-33800
- Bulletin de sécurité Juniper Networks CVE-2026-33801 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-a-specifically-malformed-BGP-route-update-is-received-RPD-crashes-CVE-2026-33801
- Bulletin de sécurité Juniper Networks CVE-2026-33802 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX-Series-Unauthorized-users-can-execute-service-impacting-CLI-command-CVE-2026-33802
- Bulletin de sécurité Juniper Networks CVE-2026-33803 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-A-port-which-has-been-inadvertently-exposed-can-be-reached-by-an-attacker-CVE-2026-33803
- Bulletin de sécurité Juniper Networks CVE-2026-57019 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-Specific-traffic-causes-an-FPC-to-reset-CVE-2026-57019
- Bulletin de sécurité Juniper Networks CVE-2026-57020 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-QFX10000-Series-IPv6-multicast-traffic-received-on-non-IRB-interfaces-causes-a-multicast-flood-CVE-2026-57020
- Bulletin de sécurité Juniper Networks CVE-2026-57021 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-SRX-Series-If-VPN-compliance-check-is-configured-an-attacker-can-cause-http-gk-process-crash-CVE-2026-57021
- Bulletin de sécurité Juniper Networks CVE-2026-57022 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-Specific-packet-in-response-to-a-TCP-connection-establishment-by-the-affected-device-can-crash-the-PFE-CVE-2026-57022
- Bulletin de sécurité Juniper Networks CVE-2026-57023 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-A-specifically-malformed-TCP-packet-causes-a-flowd-crash-CVE-2026-57023
- Bulletin de sécurité Juniper Networks CVE-2026-57024 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-with-SPC3-SRX-Series-Repeated-VPN-negotiation-failures-will-eventually-cause-iked-to-crash-continuously-CVE-2026-57024
- Bulletin de sécurité Juniper Networks CVE-2026-57025 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-EX-Series-QFX-Series-MX-Series-A-specific-show-l2-learning-command-causes-l2ald-crash-CVE-2026-57025
- Bulletin de sécurité Juniper Networks CVE-2026-57026 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-Processing-of-a-specifically-malformed-SIP-invite-causes-a-flowd-crash-CVE-2026-57026
- Bulletin de sécurité Juniper Networks CVE-2026-57027 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX4100-Series-EX4400-With-sFlow-configured-in-a-VC-scenario-multicast-traffic-leads-to-an-FPC-crash-CVE-2026-57027
- Bulletin de sécurité Juniper Networks CVE-2026-57028 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-A-port-which-has-been-inadvertently-exposed-can-be-reached-by-an-attacker-CVE-2026-57028
- Bulletin de sécurité Juniper Networks CVE-2026-57029 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-QFX-Series-When-sFlow-collector-reachability-changes-evo-pfemand-process-can-crash-CVE-2026-57029
- Bulletin de sécurité Juniper Networks CVE-2026-57030 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-SRX-Series-Flow-sessions-are-not-getting-cleared-leading-to-a-DoS-CVE-2026-57030
- Bulletin de sécurité Juniper Networks CVE-2026-57031 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-For-subscribers-configured-on-static-interfaces-input-filters-are-not-in-effect-CVE-2026-57031
- Bulletin de sécurité Juniper Networks CVE-2026-57032 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX-Series-Subscribing-to-an-unsupported-telemetry-sensor-path-causes-fxpc-process-crash-CVE-2026-57032
- Bulletin de sécurité Juniper Networks CVE-2026-57054 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-Web-filtering-doesn-t-block-specifically-formatted-URLs-CVE-2026-57054
- Référence CVE CVE-2020-7450 https://www.cve.org/CVERecord?id=CVE-2020-7450
- Référence CVE CVE-2026-21901 https://www.cve.org/CVERecord?id=CVE-2026-21901
- Référence CVE CVE-2026-33794 https://www.cve.org/CVERecord?id=CVE-2026-33794
- Référence CVE CVE-2026-33799 https://www.cve.org/CVERecord?id=CVE-2026-33799
- Référence CVE CVE-2026-33800 https://www.cve.org/CVERecord?id=CVE-2026-33800
- Référence CVE CVE-2026-33801 https://www.cve.org/CVERecord?id=CVE-2026-33801
- Référence CVE CVE-2026-33802 https://www.cve.org/CVERecord?id=CVE-2026-33802
- Référence CVE CVE-2026-33803 https://www.cve.org/CVERecord?id=CVE-2026-33803
- Référence CVE CVE-2026-57019 https://www.cve.org/CVERecord?id=CVE-2026-57019
- Référence CVE CVE-2026-57020 https://www.cve.org/CVERecord?id=CVE-2026-57020
- Référence CVE CVE-2026-57021 https://www.cve.org/CVERecord?id=CVE-2026-57021
- Référence CVE CVE-2026-57022 https://www.cve.org/CVERecord?id=CVE-2026-57022
- Référence CVE CVE-2026-57023 https://www.cve.org/CVERecord?id=CVE-2026-57023
- Référence CVE CVE-2026-57024 https://www.cve.org/CVERecord?id=CVE-2026-57024
- Référence CVE CVE-2026-57025 https://www.cve.org/CVERecord?id=CVE-2026-57025
- Référence CVE CVE-2026-57026 https://www.cve.org/CVERecord?id=CVE-2026-57026
- Référence CVE CVE-2026-57027 https://www.cve.org/CVERecord?id=CVE-2026-57027
- Référence CVE CVE-2026-57028 https://www.cve.org/CVERecord?id=CVE-2026-57028
- Référence CVE CVE-2026-57029 https://www.cve.org/CVERecord?id=CVE-2026-57029
- Référence CVE CVE-2026-57030 https://www.cve.org/CVERecord?id=CVE-2026-57030
- Référence CVE CVE-2026-57031 https://www.cve.org/CVERecord?id=CVE-2026-57031
- Référence CVE CVE-2026-57032 https://www.cve.org/CVERecord?id=CVE-2026-57032
- Référence CVE CVE-2026-57054 https://www.cve.org/CVERecord?id=CVE-2026-57054