Risques
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Juniper FIPS IC6500
- Juniper FIPS SA4000
- Juniper FIPS SA4500
- Juniper FIPS SA6000
- Juniper FIPS SA6500
- Juniper IC4000
- Juniper IC4500
- Juniper IC6000
- Juniper IC6500
- Juniper MAG2600
- Juniper MAG4610
- Juniper MAG6610
- Juniper MAG6611
- Juniper SA2000
- Juniper SA2500
- Juniper SA4000
- Juniper SA4500
- Juniper SA6000
- Juniper SA6500
- Juniper SA700
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10644 du 10 septembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10644&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10645 du 10 septembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10645&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10646 du 10 septembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10646&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10647 du 10 septembre 2014 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10647&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2014-3811 https://www.cve.org/CVERecord?id=CVE-2014-3811
- Référence CVE CVE-2014-3820 https://www.cve.org/CVERecord?id=CVE-2014-3820
- Référence CVE CVE-2014-3823 https://www.cve.org/CVERecord?id=CVE-2014-3823
- Référence CVE CVE-2014-3824 https://www.cve.org/CVERecord?id=CVE-2014-3824
