Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 novembre 2014

N° CERTFR-2014-AVI-480

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Référence	CERTFR-2014-AVI-480
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	13 novembre 2014
Date de la dernière version	13 novembre 2014
Source(s)	Bulletin de sécurité Juniper JSA10657 du 11 novembre 2014 Bulletin de sécurité Juniper JSA10658 du 11 novembre 2014 Bulletin de sécurité Juniper JSA10659 du 11 novembre 2014 Bulletin de sécurité Juniper JSA10660 du 11 novembre 2014 Bulletin de sécurité Juniper JSA10661 du 11 novembre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Déni de service à distance
Exécution de code arbitraire
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

CTPOS versions antérieures à 6.6R2
CTPView versions 4.2, 4.3, 4.4, 4.5, 4.6
Juniper Secure Analytics versions 2013.2, 2014.1, 2014.2
Juniper Security Threat Response Manager versions 2012.1, 2013.1, 2013.2
Junos Space jusqu'à la version 13.3
Network and Security Manager (NSM) version 2012.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10657 du 11 novembre 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10657

Bulletin de sécurité Juniper JSA10658 du 11 novembre 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10658

Bulletin de sécurité Juniper JSA10659 du 11 novembre 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10659

Bulletin de sécurité Juniper JSA10660 du 11 novembre 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10660

Bulletin de sécurité Juniper JSA10661 du 11 novembre 2014

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10661

Référence CVE CVE-2009-0159

https://www.cve.org/CVERecord?id=CVE-2009-0159

Référence CVE CVE-2009-1265

https://www.cve.org/CVERecord?id=CVE-2009-1265

Référence CVE CVE-2009-2414

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416

https://www.cve.org/CVERecord?id=CVE-2009-2416

Référence CVE CVE-2009-3563

https://www.cve.org/CVERecord?id=CVE-2009-3563

Référence CVE CVE-2009-5029

https://www.cve.org/CVERecord?id=CVE-2009-5029

Référence CVE CVE-2010-0426

https://www.cve.org/CVERecord?id=CVE-2010-0426

Référence CVE CVE-2010-0427

https://www.cve.org/CVERecord?id=CVE-2010-0427

Référence CVE CVE-2010-0830

https://www.cve.org/CVERecord?id=CVE-2010-0830

Référence CVE CVE-2010-1163

https://www.cve.org/CVERecord?id=CVE-2010-1163

Référence CVE CVE-2010-1646

https://www.cve.org/CVERecord?id=CVE-2010-1646

Référence CVE CVE-2010-2956

https://www.cve.org/CVERecord?id=CVE-2010-2956

Référence CVE CVE-2010-3081

https://www.cve.org/CVERecord?id=CVE-2010-3081

Référence CVE CVE-2010-3316

https://www.cve.org/CVERecord?id=CVE-2010-3316

Référence CVE CVE-2010-3435

https://www.cve.org/CVERecord?id=CVE-2010-3435

Référence CVE CVE-2010-3853

https://www.cve.org/CVERecord?id=CVE-2010-3853

Référence CVE CVE-2010-4008

https://www.cve.org/CVERecord?id=CVE-2010-4008

Référence CVE CVE-2010-4707

https://www.cve.org/CVERecord?id=CVE-2010-4707

Référence CVE CVE-2010-4755

https://www.cve.org/CVERecord?id=CVE-2010-4755

Référence CVE CVE-2010-5107

https://www.cve.org/CVERecord?id=CVE-2010-5107

Référence CVE CVE-2011-0010

https://www.cve.org/CVERecord?id=CVE-2011-0010

Référence CVE CVE-2011-0216

https://www.cve.org/CVERecord?id=CVE-2011-0216

Référence CVE CVE-2011-0421

https://www.cve.org/CVERecord?id=CVE-2011-0421

Référence CVE CVE-2011-0708

https://www.cve.org/CVERecord?id=CVE-2011-0708

Référence CVE CVE-2011-1089

https://www.cve.org/CVERecord?id=CVE-2011-1089

Référence CVE CVE-2011-1153

https://www.cve.org/CVERecord?id=CVE-2011-1153

Référence CVE CVE-2011-1398

https://www.cve.org/CVERecord?id=CVE-2011-1398

Référence CVE CVE-2011-1944

https://www.cve.org/CVERecord?id=CVE-2011-1944

Référence CVE CVE-2011-2834

https://www.cve.org/CVERecord?id=CVE-2011-2834

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Référence CVE CVE-2011-3905

https://www.cve.org/CVERecord?id=CVE-2011-3905

Référence CVE CVE-2011-3919

https://www.cve.org/CVERecord?id=CVE-2011-3919

Référence CVE CVE-2011-4317

https://www.cve.org/CVERecord?id=CVE-2011-4317

Référence CVE CVE-2011-4566

https://www.cve.org/CVERecord?id=CVE-2011-4566

Référence CVE CVE-2011-4609

https://www.cve.org/CVERecord?id=CVE-2011-4609

Référence CVE CVE-2011-4885

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2011-5000

https://www.cve.org/CVERecord?id=CVE-2011-5000

Référence CVE CVE-2012-0057

https://www.cve.org/CVERecord?id=CVE-2012-0057

Référence CVE CVE-2012-0781

https://www.cve.org/CVERecord?id=CVE-2012-0781

Référence CVE CVE-2012-0788

https://www.cve.org/CVERecord?id=CVE-2012-0788

Référence CVE CVE-2012-0789

https://www.cve.org/CVERecord?id=CVE-2012-0789

Référence CVE CVE-2012-0831

https://www.cve.org/CVERecord?id=CVE-2012-0831

Référence CVE CVE-2012-0882

https://www.cve.org/CVERecord?id=CVE-2012-0882

Référence CVE CVE-2012-1172

https://www.cve.org/CVERecord?id=CVE-2012-1172

Référence CVE CVE-2012-2110

https://www.cve.org/CVERecord?id=CVE-2012-2110

Référence CVE CVE-2012-2131

https://www.cve.org/CVERecord?id=CVE-2012-2131

Référence CVE CVE-2012-2311

https://www.cve.org/CVERecord?id=CVE-2012-2311

Référence CVE CVE-2012-2329

https://www.cve.org/CVERecord?id=CVE-2012-2329

Référence CVE CVE-2012-2337

https://www.cve.org/CVERecord?id=CVE-2012-2337

Référence CVE CVE-2012-3158

https://www.cve.org/CVERecord?id=CVE-2012-3158

Référence CVE CVE-2012-3510

https://www.cve.org/CVERecord?id=CVE-2012-3510

Référence CVE CVE-2013-0791

https://www.cve.org/CVERecord?id=CVE-2013-0791

Référence CVE CVE-2013-1620

https://www.cve.org/CVERecord?id=CVE-2013-1620

Référence CVE CVE-2013-1635

https://www.cve.org/CVERecord?id=CVE-2013-1635

Référence CVE CVE-2013-1643

https://www.cve.org/CVERecord?id=CVE-2013-1643

Référence CVE CVE-2013-1775

https://www.cve.org/CVERecord?id=CVE-2013-1775

Référence CVE CVE-2013-5908

https://www.cve.org/CVERecord?id=CVE-2013-5908

Référence CVE CVE-2014-0075

https://www.cve.org/CVERecord?id=CVE-2014-0075

Référence CVE CVE-2014-0076

https://www.cve.org/CVERecord?id=CVE-2014-0076

Référence CVE CVE-2014-0095

https://www.cve.org/CVERecord?id=CVE-2014-0095

Référence CVE CVE-2014-0096

https://www.cve.org/CVERecord?id=CVE-2014-0096

Référence CVE CVE-2014-0099

https://www.cve.org/CVERecord?id=CVE-2014-0099

Référence CVE CVE-2014-0119

https://www.cve.org/CVERecord?id=CVE-2014-0119

Référence CVE CVE-2014-0224

https://www.cve.org/CVERecord?id=CVE-2014-0224

Référence CVE CVE-2014-0411

https://www.cve.org/CVERecord?id=CVE-2014-0411

Référence CVE CVE-2014-0423

https://www.cve.org/CVERecord?id=CVE-2014-0423

Référence CVE CVE-2014-0453

https://www.cve.org/CVERecord?id=CVE-2014-0453

Référence CVE CVE-2014-0460

https://www.cve.org/CVERecord?id=CVE-2014-0460

Référence CVE CVE-2014-0837

https://www.cve.org/CVERecord?id=CVE-2014-0837

Référence CVE CVE-2014-1568

https://www.cve.org/CVERecord?id=CVE-2014-1568

Référence CVE CVE-2014-2532

https://www.cve.org/CVERecord?id=CVE-2014-2532

Référence CVE CVE-2014-3062

https://www.cve.org/CVERecord?id=CVE-2014-3062

Référence CVE CVE-2014-3091

https://www.cve.org/CVERecord?id=CVE-2014-3091

Référence CVE CVE-2014-3470

https://www.cve.org/CVERecord?id=CVE-2014-3470

Référence CVE CVE-2014-4825

https://www.cve.org/CVERecord?id=CVE-2014-4825

Référence CVE CVE-2014-4827

https://www.cve.org/CVERecord?id=CVE-2014-4827

Référence CVE CVE-2014-4828

https://www.cve.org/CVERecord?id=CVE-2014-4828

Référence CVE CVE-2014-4830

https://www.cve.org/CVERecord?id=CVE-2014-4830

Référence CVE CVE-2014-4833

https://www.cve.org/CVERecord?id=CVE-2014-4833

Référence CVE CVE-2014-6271

https://www.cve.org/CVERecord?id=CVE-2014-6271

Référence CVE CVE-2014-6277

https://www.cve.org/CVERecord?id=CVE-2014-6277

Référence CVE CVE-2014-6278

https://www.cve.org/CVERecord?id=CVE-2014-6278

Référence CVE CVE-2014-7169

https://www.cve.org/CVERecord?id=CVE-2014-7169

Référence CVE CVE-2014-7186

https://www.cve.org/CVERecord?id=CVE-2014-7186

Référence CVE CVE-2014-7187

https://www.cve.org/CVERecord?id=CVE-2014-7187

Gestion détaillée du document

le 13 novembre 2014: version initiale.