Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- JSA Series
- Junos OS
- MX Series
- STRM Series
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10664 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10664
- Bulletin de sécurité Juniper JSA10665 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10665
- Bulletin de sécurité Juniper JSA10666 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10666
- Bulletin de sécurité Juniper JSA10667 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10667
- Bulletin de sécurité Juniper JSA10668 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10668
- Bulletin de sécurité Juniper JSA10669 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10669
- Bulletin de sécurité Juniper JSA10670 du 14 janvier 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10670
- Référence CVE CVE-2014-0118 https://www.cve.org/CVERecord?id=CVE-2014-0118
- Référence CVE CVE-2014-0453 https://www.cve.org/CVERecord?id=CVE-2014-0453
- Référence CVE CVE-2014-3508 https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3511 https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3567 https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568 https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-4244 https://www.cve.org/CVERecord?id=CVE-2014-4244
- Référence CVE CVE-2014-4263 https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-4829 https://www.cve.org/CVERecord?id=CVE-2014-4829
- Référence CVE CVE-2014-4831 https://www.cve.org/CVERecord?id=CVE-2014-4831
- Référence CVE CVE-2014-4832 https://www.cve.org/CVERecord?id=CVE-2014-4832
- Référence CVE CVE-2014-5119 https://www.cve.org/CVERecord?id=CVE-2014-5119
- Référence CVE CVE-2014-6075 https://www.cve.org/CVERecord?id=CVE-2014-6075
- Référence CVE CVE-2014-6382 https://www.cve.org/CVERecord?id=CVE-2014-6382
- Référence CVE CVE-2014-6383 https://www.cve.org/CVERecord?id=CVE-2014-6383
- Référence CVE CVE-2014-6384 https://www.cve.org/CVERecord?id=CVE-2014-6384
- Référence CVE CVE-2014-6385 https://www.cve.org/CVERecord?id=CVE-2014-6385
- Référence CVE CVE-2014-6386 https://www.cve.org/CVERecord?id=CVE-2014-6386
