Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- CTPView version 7.1R1
- Junos OS 12.1X46-D15 et versions ultérieures
- Junos OS avec J-Web activé
- SRX Network Security Daemon
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10684&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10692&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10693&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10688&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10690&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10687&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10686&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10685&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper du 09 juillet 2015 http:// http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2014-0226 https://www.cve.org/CVERecord?id=CVE-2014-0226
- Référence CVE CVE-2014-6447 https://www.cve.org/CVERecord?id=CVE-2014-6447
- Référence CVE CVE-2015-3007 https://www.cve.org/CVERecord?id=CVE-2015-3007
- Référence CVE CVE-2015-3456 https://www.cve.org/CVERecord?id=CVE-2015-3456
- Référence CVE CVE-2015-5357 https://www.cve.org/CVERecord?id=CVE-2015-5357
- Référence CVE CVE-2015-5358 https://www.cve.org/CVERecord?id=CVE-2015-5358
- Référence CVE CVE-2015-5359 https://www.cve.org/CVERecord?id=CVE-2015-5359
- Référence CVE CVE-2015-5360 https://www.cve.org/CVERecord?id=CVE-2015-5360
- Référence CVE CVE-2015-5362 https://www.cve.org/CVERecord?id=CVE-2015-5362
- Référence CVE CVE-2015-5363 https://www.cve.org/CVERecord?id=CVE-2015-5363
- Référence CVE CVE-2014-0226 https://www.cve.org/CVERecord?id=CVE-2014-0226
- Référence CVE CVE-2014-6447 https://www.cve.org/CVERecord?id=CVE-2014-6447
- Référence CVE CVE-2015-3007 https://www.cve.org/CVERecord?id=CVE-2015-3007
- Référence CVE CVE-2015-3456 https://www.cve.org/CVERecord?id=CVE-2015-3456
- Référence CVE CVE-2015-5357 https://www.cve.org/CVERecord?id=CVE-2015-5357
- Référence CVE CVE-2015-5358 https://www.cve.org/CVERecord?id=CVE-2015-5358
- Référence CVE CVE-2015-5359 https://www.cve.org/CVERecord?id=CVE-2015-5359
- Référence CVE CVE-2015-5360 https://www.cve.org/CVERecord?id=CVE-2015-5360
- Référence CVE CVE-2015-5362 https://www.cve.org/CVERecord?id=CVE-2015-5362
- Référence CVE CVE-2015-5363 https://www.cve.org/CVERecord?id=CVE-2015-5363
