Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Juniper IDP OS 5.1
- Juniper IVE OS versions antérieures à 7.1r18
- Juniper IVE OS versions antérieures à 7.3r10
- Juniper IVE OS versions antérieures à 7.4r8
- Juniper IVE OS versions antérieures à 8.0r2
Résumé
De multiples vulnérabilités ont été corrigées dans Juniper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10615 du 12 mars 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10615
- Bulletin de sécurité Juniper JSA10616 du 12 mars 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616
- Bulletin de sécurité Juniper JSA10617 du 12 mars 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617
- Référence CVE CVE-2001-1013 https://www.cve.org/CVERecord?id=CVE-2001-1013
- Référence CVE CVE-2014-2291 https://www.cve.org/CVERecord?id=CVE-2014-2291
- Référence CVE CVE-2014-2292 https://www.cve.org/CVERecord?id=CVE-2014-2292
