Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- FIPS IC6500
- FIPS SA4000
- FIPS SA4500
- FIPS SA6000
- FIPS SA6500
- IC4000
- IC4500
- IC6000
- IC6500
- Junos WebApp Secure
- MAG2600
- MAG4610
- MAG6610
- MAG6611
- NetScreen Firewalls
- SA2500
- SA4500
- SA6500
- SA700
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10628 du 11 juin 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10628
- Bulletin de sécurité Juniper JSA10630 du 11 juin 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10630
- Bulletin de sécurité Juniper JSA10631 du 11 juin 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10631
- Bulletin de sécurité Juniper JSA10632 du 11 juin 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10632
- Référence CVE CVE-2013-2094 https://www.cve.org/CVERecord?id=CVE-2013-2094
- Référence CVE CVE-2014-3812 https://www.cve.org/CVERecord?id=CVE-2014-3812
- Référence CVE CVE-2014-3813 https://www.cve.org/CVERecord?id=CVE-2014-3813
- Référence CVE CVE-2014-3814 https://www.cve.org/CVERecord?id=CVE-2014-3814
