Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Juniper CTPOS versions antérieures à 6.6R5
- Juniper CTPOS versions antérieures à 7.0R4
- Juniper CTPOS versions antérieures à 7.1R1
- Juniper CTPView versions antérieures à 7.1R1
- Juniper IDP OS versions antérieures à 5.1r4
- Juniper Junos OS versions antérieures à 11.4R12
- Juniper Junos OS versions antérieures à 12.1X44-D50
- Juniper Junos OS versions antérieures à 12.1X46-D35
- Juniper Junos OS versions antérieures à 12.1X47-D25
- Juniper Junos OS versions antérieures à 12.2R9
- Juniper Junos OS versions antérieures à 12.2X50-D70
- Juniper Junos OS versions antérieures à 12.3R10
- Juniper Junos OS versions antérieures à 12.3R7
- Juniper Junos OS versions antérieures à 12.3R9
- Juniper Junos OS versions antérieures à 12.3X48-D10
- Juniper Junos OS versions antérieures à 13.1X50-D30
- Juniper Junos OS versions antérieures à 13.2R6
- Juniper Junos OS versions antérieures à 13.2R8
- Juniper Junos OS versions antérieures à 13.2X51-D30
- Juniper Junos OS versions antérieures à 13.2X52-D15
- Juniper Junos OS versions antérieures à 13.3R5
- Juniper Junos OS versions antérieures à 13.3R6
- Juniper Junos OS versions antérieures à 14.1R3
- Juniper Junos OS versions antérieures à 14.1R5
- Juniper Junos OS versions antérieures à 14.1X53-D10
- Juniper Junos OS versions antérieures à 14.2R1
- Juniper Junos OS versions antérieures à 14.2R3
- Juniper NSM versions antérieures à 2012.2R11
- Juniper NSM versions antérieures à 2012.2R12
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10672 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10672
- Bulletin de sécurité Juniper JSA10673 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673
- Bulletin de sécurité Juniper JSA10674 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10674
- Bulletin de sécurité Juniper JSA10675 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10675
- Bulletin de sécurité Juniper JSA10676 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10676
- Bulletin de sécurité Juniper JSA10677 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10677
- Bulletin de sécurité Juniper JSA10678 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10678
- Bulletin de sécurité Juniper JSA10679 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10679
- Bulletin de sécurité Juniper JSA10680 du 07 avril 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10680
- Référence CVE CVE-2009-3563 https://www.cve.org/CVERecord?id=CVE-2009-3563
- Référence CVE CVE-2010-4478 https://www.cve.org/CVERecord?id=CVE-2010-4478
- Référence CVE CVE-2011-0539 https://www.cve.org/CVERecord?id=CVE-2011-0539
- Référence CVE CVE-2012-0814 https://www.cve.org/CVERecord?id=CVE-2012-0814
- Référence CVE CVE-2012-2131 https://www.cve.org/CVERecord?id=CVE-2012-2131
- Référence CVE CVE-2012-5195 https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2014-3569 https://www.cve.org/CVERecord?id=CVE-2014-3569
- Référence CVE CVE-2014-3570 https://www.cve.org/CVERecord?id=CVE-2014-3570
- Référence CVE CVE-2014-3571 https://www.cve.org/CVERecord?id=CVE-2014-3571
- Référence CVE CVE-2014-3572 https://www.cve.org/CVERecord?id=CVE-2014-3572
- Référence CVE CVE-2014-4478 https://www.cve.org/CVERecord?id=CVE-2014-4478
- Référence CVE CVE-2014-6271 https://www.cve.org/CVERecord?id=CVE-2014-6271
- Référence CVE CVE-2014-8275 https://www.cve.org/CVERecord?id=CVE-2014-8275
- Référence CVE CVE-2014-8500 https://www.cve.org/CVERecord?id=CVE-2014-8500
- Référence CVE CVE-2015-0204 https://www.cve.org/CVERecord?id=CVE-2015-0204
- Référence CVE CVE-2015-0205 https://www.cve.org/CVERecord?id=CVE-2015-0205
- Référence CVE CVE-2015-0206 https://www.cve.org/CVERecord?id=CVE-2015-0206
- Référence CVE CVE-2015-0207 https://www.cve.org/CVERecord?id=CVE-2015-0207
- Référence CVE CVE-2015-0208 https://www.cve.org/CVERecord?id=CVE-2015-0208
- Référence CVE CVE-2015-0209 https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0285 https://www.cve.org/CVERecord?id=CVE-2015-0285
- Référence CVE CVE-2015-0286 https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287 https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288 https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289 https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0290 https://www.cve.org/CVERecord?id=CVE-2015-0290
- Référence CVE CVE-2015-0291 https://www.cve.org/CVERecord?id=CVE-2015-0291
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293 https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1787 https://www.cve.org/CVERecord?id=CVE-2015-1787
- Référence CVE CVE-2015-3002 https://www.cve.org/CVERecord?id=CVE-2015-3002
- Référence CVE CVE-2015-3003 https://www.cve.org/CVERecord?id=CVE-2015-3003
- Référence CVE CVE-2015-3004 https://www.cve.org/CVERecord?id=CVE-2015-3004
- Référence CVE CVE-2015-3005 https://www.cve.org/CVERecord?id=CVE-2015-3005
- Référence CVE CVE-2015-3006 https://www.cve.org/CVERecord?id=CVE-2015-3006
