Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2015

N° CERTFR-2015-AVI-431

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Référence	CERTFR-2015-AVI-431
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	15 octobre 2015
Date de la dernière version	15 octobre 2015
Source(s)	Bulletin de sécurité Juniper JSA10694 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10695 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10696 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10697 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10699 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10700 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10701 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10702 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10703 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10704 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10705 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10706 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10707 du 14 octobre 2015 Bulletin de sécurité Juniper JSA10708 du 14 octobre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

CTPView 7.0R3
Juniper Junos OS
QFabric 3100 Director versions 12.x
ScreenOS

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10694 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10694&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10695 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10695&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10696 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10696&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10697 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10697&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10699 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10699&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10700 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10700&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10701 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10701&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10702 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10702&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10703 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10703&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10704 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10704&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10705 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10706 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10706&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10707 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10707&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10708 du 14 octobre 2015

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10708&cat=SIRT_1&actp=LIST

Référence CVE CVE-1999-0524

https://www.cve.org/CVERecord?id=CVE-1999-0524

Référence CVE CVE-2007-4476

https://www.cve.org/CVERecord?id=CVE-2007-4476

Référence CVE CVE-2007-4772

https://www.cve.org/CVERecord?id=CVE-2007-4772

Référence CVE CVE-2007-6067

https://www.cve.org/CVERecord?id=CVE-2007-6067

Référence CVE CVE-2008-2937

https://www.cve.org/CVERecord?id=CVE-2008-2937

Référence CVE CVE-2008-3834

https://www.cve.org/CVERecord?id=CVE-2008-3834

Référence CVE CVE-2008-5161

https://www.cve.org/CVERecord?id=CVE-2008-5161

Référence CVE CVE-2008-5302

https://www.cve.org/CVERecord?id=CVE-2008-5302

Référence CVE CVE-2008-5303

https://www.cve.org/CVERecord?id=CVE-2008-5303

Référence CVE CVE-2009-0115

https://www.cve.org/CVERecord?id=CVE-2009-0115

Référence CVE CVE-2009-1185

https://www.cve.org/CVERecord?id=CVE-2009-1185

Référence CVE CVE-2009-1189

https://www.cve.org/CVERecord?id=CVE-2009-1189

Référence CVE CVE-2009-1574

https://www.cve.org/CVERecord?id=CVE-2009-1574

Référence CVE CVE-2009-1632

https://www.cve.org/CVERecord?id=CVE-2009-1632

Référence CVE CVE-2009-2905

https://www.cve.org/CVERecord?id=CVE-2009-2905

Référence CVE CVE-2009-3490

https://www.cve.org/CVERecord?id=CVE-2009-3490

Référence CVE CVE-2009-3736

https://www.cve.org/CVERecord?id=CVE-2009-3736

Référence CVE CVE-2009-4901

https://www.cve.org/CVERecord?id=CVE-2009-4901

Référence CVE CVE-2010-0001

https://www.cve.org/CVERecord?id=CVE-2010-0001

Référence CVE CVE-2010-0211

https://www.cve.org/CVERecord?id=CVE-2010-0211

Référence CVE CVE-2010-0212

https://www.cve.org/CVERecord?id=CVE-2010-0212

Référence CVE CVE-2010-0407

https://www.cve.org/CVERecord?id=CVE-2010-0407

Référence CVE CVE-2010-0624

https://www.cve.org/CVERecord?id=CVE-2010-0624

Référence CVE CVE-2010-0826

https://www.cve.org/CVERecord?id=CVE-2010-0826

Référence CVE CVE-2010-1168

https://www.cve.org/CVERecord?id=CVE-2010-1168

Référence CVE CVE-2010-1172

https://www.cve.org/CVERecord?id=CVE-2010-1172

Référence CVE CVE-2010-1447

https://www.cve.org/CVERecord?id=CVE-2010-1447

Référence CVE CVE-2010-2761

https://www.cve.org/CVERecord?id=CVE-2010-2761

Référence CVE CVE-2010-3433

https://www.cve.org/CVERecord?id=CVE-2010-3433

Référence CVE CVE-2010-4015

https://www.cve.org/CVERecord?id=CVE-2010-4015

Référence CVE CVE-2010-4352

https://www.cve.org/CVERecord?id=CVE-2010-4352

Référence CVE CVE-2010-4410

https://www.cve.org/CVERecord?id=CVE-2010-4410

Référence CVE CVE-2010-4530

https://www.cve.org/CVERecord?id=CVE-2010-4530

Référence CVE CVE-2011-0002

https://www.cve.org/CVERecord?id=CVE-2011-0002

Référence CVE CVE-2011-0411

https://www.cve.org/CVERecord?id=CVE-2011-0411

Référence CVE CVE-2011-1024

https://www.cve.org/CVERecord?id=CVE-2011-1024

Référence CVE CVE-2011-1025

https://www.cve.org/CVERecord?id=CVE-2011-1025

Référence CVE CVE-2011-1081

https://www.cve.org/CVERecord?id=CVE-2011-1081

Référence CVE CVE-2011-1720

https://www.cve.org/CVERecord?id=CVE-2011-1720

Référence CVE CVE-2011-2200

https://www.cve.org/CVERecord?id=CVE-2011-2200

Référence CVE CVE-2011-2483

https://www.cve.org/CVERecord?id=CVE-2011-2483

Référence CVE CVE-2011-3597

https://www.cve.org/CVERecord?id=CVE-2011-3597

Référence CVE CVE-2012-0866

https://www.cve.org/CVERecord?id=CVE-2012-0866

Référence CVE CVE-2012-0868

https://www.cve.org/CVERecord?id=CVE-2012-0868

Référence CVE CVE-2012-2143

https://www.cve.org/CVERecord?id=CVE-2012-2143

Référence CVE CVE-2012-2697

https://www.cve.org/CVERecord?id=CVE-2012-2697

Référence CVE CVE-2012-3417

https://www.cve.org/CVERecord?id=CVE-2012-3417

Référence CVE CVE-2012-3488

https://www.cve.org/CVERecord?id=CVE-2012-3488

Référence CVE CVE-2012-5195

https://www.cve.org/CVERecord?id=CVE-2012-5195

Référence CVE CVE-2012-5526

https://www.cve.org/CVERecord?id=CVE-2012-5526

Référence CVE CVE-2012-6151

https://www.cve.org/CVERecord?id=CVE-2012-6151

Référence CVE CVE-2012-6329

https://www.cve.org/CVERecord?id=CVE-2012-6329

Référence CVE CVE-2013-0292

https://www.cve.org/CVERecord?id=CVE-2013-0292

Référence CVE CVE-2013-1667

https://www.cve.org/CVERecord?id=CVE-2013-1667

Référence CVE CVE-2013-2566

https://www.cve.org/CVERecord?id=CVE-2013-2566

Référence CVE CVE-2013-4242

https://www.cve.org/CVERecord?id=CVE-2013-4242

Référence CVE CVE-2013-4449

https://www.cve.org/CVERecord?id=CVE-2013-4449

Référence CVE CVE-2013-6435

https://www.cve.org/CVERecord?id=CVE-2013-6435

Référence CVE CVE-2013-6629

https://www.cve.org/CVERecord?id=CVE-2013-6629

Référence CVE CVE-2014-0060

https://www.cve.org/CVERecord?id=CVE-2014-0060

Référence CVE CVE-2014-0061

https://www.cve.org/CVERecord?id=CVE-2014-0061

Référence CVE CVE-2014-0062

https://www.cve.org/CVERecord?id=CVE-2014-0062

Référence CVE CVE-2014-0063

https://www.cve.org/CVERecord?id=CVE-2014-0063

Référence CVE CVE-2014-0064

https://www.cve.org/CVERecord?id=CVE-2014-0064

Référence CVE CVE-2014-0065

https://www.cve.org/CVERecord?id=CVE-2014-0065

Référence CVE CVE-2014-0066

https://www.cve.org/CVERecord?id=CVE-2014-0066

Référence CVE CVE-2014-2285

https://www.cve.org/CVERecord?id=CVE-2014-2285

Référence CVE CVE-2014-3566

https://www.cve.org/CVERecord?id=CVE-2014-3566

Référence CVE CVE-2014-3660

https://www.cve.org/CVERecord?id=CVE-2014-3660

Référence CVE CVE-2014-4345

https://www.cve.org/CVERecord?id=CVE-2014-4345

Référence CVE CVE-2014-6448

https://www.cve.org/CVERecord?id=CVE-2014-6448

Référence CVE CVE-2014-6449

https://www.cve.org/CVERecord?id=CVE-2014-6449

Référence CVE CVE-2014-6450

https://www.cve.org/CVERecord?id=CVE-2014-6450

Référence CVE CVE-2014-6451

https://www.cve.org/CVERecord?id=CVE-2014-6451

Référence CVE CVE-2014-8159

https://www.cve.org/CVERecord?id=CVE-2014-8159

Référence CVE CVE-2014-8867

https://www.cve.org/CVERecord?id=CVE-2014-8867

Référence CVE CVE-2015-1158

https://www.cve.org/CVERecord?id=CVE-2015-1158

Référence CVE CVE-2015-1159

https://www.cve.org/CVERecord?id=CVE-2015-1159

Référence CVE CVE-2015-1788

https://www.cve.org/CVERecord?id=CVE-2015-1788

Référence CVE CVE-2015-1789

https://www.cve.org/CVERecord?id=CVE-2015-1789

Référence CVE CVE-2015-1790

https://www.cve.org/CVERecord?id=CVE-2015-1790

Référence CVE CVE-2015-1791

https://www.cve.org/CVERecord?id=CVE-2015-1791

Référence CVE CVE-2015-1792

https://www.cve.org/CVERecord?id=CVE-2015-1792

Référence CVE CVE-2015-1793

https://www.cve.org/CVERecord?id=CVE-2015-1793

Référence CVE CVE-2015-2808

https://www.cve.org/CVERecord?id=CVE-2015-2808

Référence CVE CVE-2015-5361

https://www.cve.org/CVERecord?id=CVE-2015-5361

Référence CVE CVE-2015-5600

https://www.cve.org/CVERecord?id=CVE-2015-5600

Référence CVE CVE-2015-7748

https://www.cve.org/CVERecord?id=CVE-2015-7748

Référence CVE CVE-2015-7749

https://www.cve.org/CVERecord?id=CVE-2015-7749

Référence CVE CVE-2015-7750

https://www.cve.org/CVERecord?id=CVE-2015-7750

Référence CVE CVE-2015-7751

https://www.cve.org/CVERecord?id=CVE-2015-7751

Référence CVE CVE-2015-7752

https://www.cve.org/CVERecord?id=CVE-2015-7752

Gestion détaillée du document

le 15 octobre 2015: version initiale.