Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- CTPOS 7.0, 7.1, 7.2 et 7.3
- CTPView 7.1, 7.2 et 7.3
- Junos OS toutes versions sans le dernier correctif de sécurité
- ScreenOS versions antérieures à 6.3.0r24
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10775 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10775&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10779 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10782 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10782&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10787 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10789 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10789&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10790 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10790&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10791 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10791&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10792 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10793 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10794 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10795 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10796 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10796&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10797 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10798 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10799 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10799&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10800 du 12 juillet 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-8138 https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2016-1887 https://www.cve.org/CVERecord?id=CVE-2016-1887
- Référence CVE CVE-2016-3074 https://www.cve.org/CVERecord?id=CVE-2016-3074
- Référence CVE CVE-2016-7055 https://www.cve.org/CVERecord?id=CVE-2016-7055
- Référence CVE CVE-2016-7426 https://www.cve.org/CVERecord?id=CVE-2016-7426
- Référence CVE CVE-2016-7427 https://www.cve.org/CVERecord?id=CVE-2016-7427
- Référence CVE CVE-2016-7428 https://www.cve.org/CVERecord?id=CVE-2016-7428
- Référence CVE CVE-2016-7429 https://www.cve.org/CVERecord?id=CVE-2016-7429
- Référence CVE CVE-2016-7431 https://www.cve.org/CVERecord?id=CVE-2016-7431
- Référence CVE CVE-2016-7433 https://www.cve.org/CVERecord?id=CVE-2016-7433
- Référence CVE CVE-2016-7434 https://www.cve.org/CVERecord?id=CVE-2016-7434
- Référence CVE CVE-2016-9310 https://www.cve.org/CVERecord?id=CVE-2016-9310
- Référence CVE CVE-2016-9311 https://www.cve.org/CVERecord?id=CVE-2016-9311
- Référence CVE CVE-2016-9312 https://www.cve.org/CVERecord?id=CVE-2016-9312
- Référence CVE CVE-2017-10605 https://www.cve.org/CVERecord?id=CVE-2017-10605
- Référence CVE CVE-2017-2314 https://www.cve.org/CVERecord?id=CVE-2017-2314
- Référence CVE CVE-2017-2335 https://www.cve.org/CVERecord?id=CVE-2017-2335
- Référence CVE CVE-2017-2336 https://www.cve.org/CVERecord?id=CVE-2017-2336
- Référence CVE CVE-2017-2337 https://www.cve.org/CVERecord?id=CVE-2017-2337
- Référence CVE CVE-2017-2338 https://www.cve.org/CVERecord?id=CVE-2017-2338
- Référence CVE CVE-2017-2339 https://www.cve.org/CVERecord?id=CVE-2017-2339
- Référence CVE CVE-2017-2341 https://www.cve.org/CVERecord?id=CVE-2017-2341
- Référence CVE CVE-2017-2342 https://www.cve.org/CVERecord?id=CVE-2017-2342
- Référence CVE CVE-2017-2343 https://www.cve.org/CVERecord?id=CVE-2017-2343
- Référence CVE CVE-2017-2344 https://www.cve.org/CVERecord?id=CVE-2017-2344
- Référence CVE CVE-2017-2345 https://www.cve.org/CVERecord?id=CVE-2017-2345
- Référence CVE CVE-2017-2346 https://www.cve.org/CVERecord?id=CVE-2017-2346
- Référence CVE CVE-2017-2347 https://www.cve.org/CVERecord?id=CVE-2017-2347
- Référence CVE CVE-2017-2348 https://www.cve.org/CVERecord?id=CVE-2017-2348
- Référence CVE CVE-2017-3135 https://www.cve.org/CVERecord?id=CVE-2017-3135
- Référence CVE CVE-2017-3731 https://www.cve.org/CVERecord?id=CVE-2017-3731
- Référence CVE CVE-2017-3732 https://www.cve.org/CVERecord?id=CVE-2017-3732
