Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Non spécifié par l'éditeur

Systèmes affectés

  • cRPD versions antérieures à 26.2R1
  • CTPView versions antérieures à 9.3R2-3
  • Junos OS Evolved versions 21.2R3-x antérieures à 21.2R3-S8-EVO
  • Junos OS Evolved versions 21.4R3-x antérieures à 21.4R3-S7-EVO
  • Junos OS Evolved versions 22.2R3-x antérieures à 22.2R3-S4-EVO
  • Junos OS Evolved versions 22.3R3-x antérieures à 22.3R3-S3-EVO
  • Junos OS Evolved versions 22.4R3-x antérieures à 22.4R3-S9-EVO
  • Junos OS Evolved versions 23.2R2-x antérieures à 23.2R2-S7-EVO
  • Junos OS Evolved versions 23.4R2-x antérieures à 23.4R2-S8-EVO
  • Junos OS Evolved versions 24.2R2-x antérieures à 24.2R2-S5-EVO
  • Junos OS Evolved versions 24.4R1-x antérieures à 24.4R1-S3-EVO
  • Junos OS Evolved versions 24.4R2-x antérieures à 24.4R2-S4-EVO
  • Junos OS Evolved versions 25.2R1-x antérieures à 25.2R1-S1-EVO
  • Junos OS Evolved versions 25.2R2-x antérieures à 25.2R2-S1-EVO
  • Junos OS Evolved versions 25.4R1-x antérieures à 25.4R1-S2-EVO
  • Junos OS versions 21.2R3-x antérieures à 21.2R3-S8
  • Junos OS versions 21.4R3-x antérieures à 21.4R3-S7
  • Junos OS versions 22.1R3-x antérieures à 22.1R3-S6
  • Junos OS versions 22.2R3-x antérieures à 22.2R3-S4
  • Junos OS versions 22.3R3-x antérieures à 22.3R3-S5
  • Junos OS versions 22.4R3-x antérieures à 22.4R3-S10
  • Junos OS versions 23.2R2-x antérieures à 23.2R2-S7
  • Junos OS versions 23.4R2-x antérieures à 23.4R2-S8
  • Junos OS versions 24.2R2-x antérieures à 24.2R2-S5
  • Junos OS versions 24.4R1-x antérieures à 24.4R1-S2
  • Junos OS versions 24.4R2-x antérieures à 24.4R2-S4
  • Junos OS versions 25.2R1-x antérieures à 25.2R1-S2
  • Junos OS versions 25.2R2-x antérieures à 25.2R2-S1
  • Junos OS versions 25.4R1-x antérieures à 25.4R1-S2
  • Junos Space versions antérieures à 26.1R1 Patch V1
  • Network Director versions antérieures à 7.1R3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation