Multiples vulnérabilités dans Juniper Junos

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Juniper Junos OS version 10.4
Juniper Junos OS version 11.4
Juniper Junos OS version 12.1
Juniper Junos OS version 12.1X44

Résumé

De multiples vulnérabilités ont été corrigées dans Juniper Junos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10573

Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574

Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10575

Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10576

Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10577

Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10578

Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10579

Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10580

Référence CVE CVE-2013-0166

https://www.cve.org/CVERecord?id=CVE-2013-0166

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Référence CVE CVE-2013-1473

https://www.cve.org/CVERecord?id=CVE-2013-1473

Référence CVE CVE-2013-4684

https://www.cve.org/CVERecord?id=CVE-2013-4684

Référence CVE CVE-2013-4685

https://www.cve.org/CVERecord?id=CVE-2013-4685

Référence CVE CVE-2013-4686

https://www.cve.org/CVERecord?id=CVE-2013-4686

Référence CVE CVE-2013-4687

https://www.cve.org/CVERecord?id=CVE-2013-4687

Référence CVE CVE-2013-4688

https://www.cve.org/CVERecord?id=CVE-2013-4688

Référence CVE CVE-2013-4690

https://www.cve.org/CVERecord?id=CVE-2013-4690

Référence	CERTA-2013-AVI-413
Titre	Multiples vulnérabilités dans Juniper Junos
Date de la première version	15 juillet 2013
Date de la dernière version	15 juillet 2013
Source(s)	Bulletin de sécurité Juniper JSA10573 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10574 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10575 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10576 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10577 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10578 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10579 du 15 juillet 2013 Bulletin de sécurité Juniper JSA10580 du 15 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Juniper Junos

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document