Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
De multiples produits utilisant OpenSSL sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10629 du 05 juin 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10629
- Avis du CERT-FR CERTFR-2014-AVI-253 http://www.cert.ssi.gouv.fr/site/CERTFR-2014-AVI-253/index.html
- Référence CVE CVE-2010-5298 https://www.cve.org/CVERecord?id=CVE-2010-5298
- Référence CVE CVE-2014-0076 https://www.cve.org/CVERecord?id=CVE-2014-0076
- Référence CVE CVE-2014-0195 https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198 https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0221 https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0224 https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-3470 https://www.cve.org/CVERecord?id=CVE-2014-3470
