Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Juniper Junos OS versions antérieures à 12.1X44-D50, 12.1X46-D35, 12.1X47-D20, 12.3R9, 12.3X48-D15, 13.2R8, 13.3R6, 14.1R5, 14.1X50-D90, 14.1X55-D16 et 14.2R3
- Juniper Junos Space sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10663 du 27 avril 2016 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10663&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2014-9293 https://www.cve.org/CVERecord?id=CVE-2014-9293
- Référence CVE CVE-2014-9294 https://www.cve.org/CVERecord?id=CVE-2014-9294
- Référence CVE CVE-2014-9295 https://www.cve.org/CVERecord?id=CVE-2014-9295
- Référence CVE CVE-2014-9296 https://www.cve.org/CVERecord?id=CVE-2014-9296
- Référence CVE CVE-2014-9297 https://www.cve.org/CVERecord?id=CVE-2014-9297
- Référence CVE CVE-2014-9298 https://www.cve.org/CVERecord?id=CVE-2014-9298