Multiples vulnérabilités dans les produits Juniper

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Injection de requêtes illégitimes par rebond (CSRF)
Élévation de privilèges

Systèmes affectés

Junos OS avec IPv6 versions antérieures à 11.4R13, 12.1X44-D45, 12.1X46-D30, 12.1X47-D20, 12.3R9 et 13.3R5
Junos OS avec J-Web activé versions antérieures à 12.1X44-D60, 12.1X46-D40, 12.1X47-D30, 12.3R11, 12.3X48-D20, 13.2X51-D39, 13.2X51-D40, 13.3R9, 14.1R6, 14.2R6, 15.1R3, 15.1X49-D20 et 16.1R1
Junos OS versions antérieures à 12.1X46-D60, 12.1X47-D45, 12.3R12, 12.3X48-D35, 13.2R9, 13.3R9, 14.1R7, 14.1X53-D40, 14.1X55-D35, 14.2R5, 15.1F4, 15.1R3, 15.1X49-D60, 15.1X53-D70, 16.1R1
vMX versions antérieures à 14.1R8, 15.1F6 et 16.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10760 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10761 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10762 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10763 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10764 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10766 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10766&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10767 du 13 octobre 2016

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767&cat=SIRT_1&actp=LIST

Référence CVE CVE-2011-0997

https://www.cve.org/CVERecord?id=CVE-2011-0997

Référence CVE CVE-2011-2748

https://www.cve.org/CVERecord?id=CVE-2011-2748

Référence CVE CVE-2011-2749

https://www.cve.org/CVERecord?id=CVE-2011-2749

Référence CVE CVE-2012-3571

https://www.cve.org/CVERecord?id=CVE-2012-3571

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Référence CVE CVE-2013-0791

https://www.cve.org/CVERecord?id=CVE-2013-0791

Référence CVE CVE-2013-1620

https://www.cve.org/CVERecord?id=CVE-2013-1620

Référence CVE CVE-2013-1739

https://www.cve.org/CVERecord?id=CVE-2013-1739

Référence CVE CVE-2013-1741

https://www.cve.org/CVERecord?id=CVE-2013-1741

Référence CVE CVE-2013-2596

https://www.cve.org/CVERecord?id=CVE-2013-2596

Référence CVE CVE-2013-5605

https://www.cve.org/CVERecord?id=CVE-2013-5605

Référence CVE CVE-2013-5606

https://www.cve.org/CVERecord?id=CVE-2013-5606

Référence CVE CVE-2013-5607

https://www.cve.org/CVERecord?id=CVE-2013-5607

Référence CVE CVE-2014-1490

https://www.cve.org/CVERecord?id=CVE-2014-1490

Référence CVE CVE-2014-1491

https://www.cve.org/CVERecord?id=CVE-2014-1491

Référence CVE CVE-2014-1492

https://www.cve.org/CVERecord?id=CVE-2014-1492

Référence CVE CVE-2014-1545

https://www.cve.org/CVERecord?id=CVE-2014-1545

Référence CVE CVE-2014-1568

https://www.cve.org/CVERecord?id=CVE-2014-1568

Référence CVE CVE-2015-1794

https://www.cve.org/CVERecord?id=CVE-2015-1794

Référence CVE CVE-2015-2151

https://www.cve.org/CVERecord?id=CVE-2015-2151

Référence CVE CVE-2015-3193

https://www.cve.org/CVERecord?id=CVE-2015-3193

Référence CVE CVE-2015-3194

https://www.cve.org/CVERecord?id=CVE-2015-3194

Référence CVE CVE-2015-3195

https://www.cve.org/CVERecord?id=CVE-2015-3195

Référence CVE CVE-2015-3196

https://www.cve.org/CVERecord?id=CVE-2015-3196

Référence CVE CVE-2015-5364

https://www.cve.org/CVERecord?id=CVE-2015-5364

Référence CVE CVE-2015-5366

https://www.cve.org/CVERecord?id=CVE-2015-5366

Référence CVE CVE-2016-4921

https://www.cve.org/CVERecord?id=CVE-2016-4921

Référence CVE CVE-2016-4922

https://www.cve.org/CVERecord?id=CVE-2016-4922

Référence CVE CVE-2016-4923

https://www.cve.org/CVERecord?id=CVE-2016-4923

Référence CVE CVE-2016-4924

https://www.cve.org/CVERecord?id=CVE-2016-4924

Référence CVE CVE-2016-4925

https://www.cve.org/CVERecord?id=CVE-2016-4925

Référence CVE CVE-2016-4926

https://www.cve.org/CVERecord?id=CVE-2016-4926

Référence CVE CVE-2016-4927

https://www.cve.org/CVERecord?id=CVE-2016-4927

Référence CVE CVE-2016-4928

https://www.cve.org/CVERecord?id=CVE-2016-4928

Référence CVE CVE-2016-4929

https://www.cve.org/CVERecord?id=CVE-2016-4929

Référence CVE CVE-2016-4930

https://www.cve.org/CVERecord?id=CVE-2016-4930

Référence CVE CVE-2016-4931

https://www.cve.org/CVERecord?id=CVE-2016-4931

Référence	CERTFR-2016-AVI-344
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	13 octobre 2016
Date de la dernière version	13 octobre 2016
Source(s)	Bulletin de sécurité Juniper JSA10760 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10761 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10762 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10763 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10764 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10766 du 13 octobre 2016 Bulletin de sécurité Juniper JSA10767 du 13 octobre 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document