Multiples vulnérabilités dans les produits Juniper

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Juniper Secure Analytics
NSM3000
NSMExpress
Security Threat Response Manager

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10642 du 13 août 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10642

Bulletin de sécurité Juniper JSA10643 du 13 août 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10643

Référence CVE CVE-2010-5298

https://www.cve.org/CVERecord?id=CVE-2010-5298

Référence CVE CVE-2011-0419

https://www.cve.org/CVERecord?id=CVE-2011-0419

Référence CVE CVE-2011-3192

https://www.cve.org/CVERecord?id=CVE-2011-3192

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Référence CVE CVE-2012-0031

https://www.cve.org/CVERecord?id=CVE-2012-0031

Référence CVE CVE-2012-0053

https://www.cve.org/CVERecord?id=CVE-2012-0053

Référence CVE CVE-2012-5081

https://www.cve.org/CVERecord?id=CVE-2012-5081

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Référence CVE CVE-2013-0440

https://www.cve.org/CVERecord?id=CVE-2013-0440

Référence CVE CVE-2013-0443

https://www.cve.org/CVERecord?id=CVE-2013-0443

Référence CVE CVE-2013-1537

https://www.cve.org/CVERecord?id=CVE-2013-1537

Référence CVE CVE-2013-2407

https://www.cve.org/CVERecord?id=CVE-2013-2407

Référence CVE CVE-2013-2451

https://www.cve.org/CVERecord?id=CVE-2013-2451

Référence CVE CVE-2013-2457

https://www.cve.org/CVERecord?id=CVE-2013-2457

Référence CVE CVE-2013-2461

https://www.cve.org/CVERecord?id=CVE-2013-2461

Référence CVE CVE-2013-4002

https://www.cve.org/CVERecord?id=CVE-2013-4002

Référence CVE CVE-2013-4286

https://www.cve.org/CVERecord?id=CVE-2013-4286

Référence CVE CVE-2013-4322

https://www.cve.org/CVERecord?id=CVE-2013-4322

Référence CVE CVE-2013-4590

https://www.cve.org/CVERecord?id=CVE-2013-4590

Référence CVE CVE-2013-5780

https://www.cve.org/CVERecord?id=CVE-2013-5780

Référence CVE CVE-2013-5802

https://www.cve.org/CVERecord?id=CVE-2013-5802

Référence CVE CVE-2013-5803

https://www.cve.org/CVERecord?id=CVE-2013-5803

Référence CVE CVE-2013-5823

https://www.cve.org/CVERecord?id=CVE-2013-5823

Référence CVE CVE-2013-5825

https://www.cve.org/CVERecord?id=CVE-2013-5825

Référence CVE CVE-2013-5830

https://www.cve.org/CVERecord?id=CVE-2013-5830

Référence CVE CVE-2014-0033

https://www.cve.org/CVERecord?id=CVE-2014-0033

Référence CVE CVE-2014-0060

https://www.cve.org/CVERecord?id=CVE-2014-0060

Référence CVE CVE-2014-0061

https://www.cve.org/CVERecord?id=CVE-2014-0061

Référence CVE CVE-2014-0062

https://www.cve.org/CVERecord?id=CVE-2014-0062

Référence CVE CVE-2014-0063

https://www.cve.org/CVERecord?id=CVE-2014-0063

Référence CVE CVE-2014-0064

https://www.cve.org/CVERecord?id=CVE-2014-0064

Référence CVE CVE-2014-0065

https://www.cve.org/CVERecord?id=CVE-2014-0065

Référence CVE CVE-2014-0066

https://www.cve.org/CVERecord?id=CVE-2014-0066

Référence CVE CVE-2014-0067

https://www.cve.org/CVERecord?id=CVE-2014-0067

Référence CVE CVE-2014-0098

https://www.cve.org/CVERecord?id=CVE-2014-0098

Référence CVE CVE-2014-0107

https://www.cve.org/CVERecord?id=CVE-2014-0107

Référence CVE CVE-2014-0114

https://www.cve.org/CVERecord?id=CVE-2014-0114

Référence CVE CVE-2014-0198

https://www.cve.org/CVERecord?id=CVE-2014-0198

Référence CVE CVE-2014-0224

https://www.cve.org/CVERecord?id=CVE-2014-0224

Référence CVE CVE-2014-0411

https://www.cve.org/CVERecord?id=CVE-2014-0411

Référence CVE CVE-2014-0423

https://www.cve.org/CVERecord?id=CVE-2014-0423

Référence CVE CVE-2014-0453

https://www.cve.org/CVERecord?id=CVE-2014-0453

Référence CVE CVE-2014-0460

https://www.cve.org/CVERecord?id=CVE-2014-0460

Référence	CERTFR-2014-AVI-357
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	14 août 2014
Date de la dernière version	14 août 2014
Source(s)	Bulletin de sécurité Juniper JSA10642 du 13 août 2014 Bulletin de sécurité Juniper JSA10643 du 13 août 2014

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document