Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Contrail versions 2.x antérieures à 2.21.4
- Contrail versions 3.0.x antérieures à 3.0.3.4
- Contrail versions 3.1.x antérieures à 3.1.4.0
- Contrail versions 3.2.x antérieures à 3.2.5.0
- Junos OS versions 12.1X46 antérieures à 12.1X46-D71
- Junos OS versions 12.3X48 antérieures à 12.3X48-D55
- Junos OS versions 15.1X49 antérieures à 15.1X49-D110
- Junos OS versions 17 antérieures à 17.3R1
- Junos OS versions antérieures à 14.1R8-S4
- Junos OS versions antérieures à 14.1R9
- Junos OS versions antérieures à 14.1X53-D50
- Junos OS versions antérieures à 14.2R7-S8
- Junos OS versions antérieures à 14.2R8
- Junos Space version 17.1R1 sans le correctif de sécurité Patch-v1
- Junos Space versions 16.1 antérieures à 16.1R3
- ScreenOS versions 6.3.0 antérieures à 6.3.0r24
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10807 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10807&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10808 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10808&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10809 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10809&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10810 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10810&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10811 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10811&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10813 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10813&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10814 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10814&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10816 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10816&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10817 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10817&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10818 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10818&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10819 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10819&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10820 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10820&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10821 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10821&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10822 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10822&cat=SIRT_1&actp=LIST
- Bulletin de sécurité Juniper JSA10824 du 11 octobre 2017 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10824&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2016-5195 https://www.cve.org/CVERecord?id=CVE-2016-5195
- Référence CVE CVE-2016-8610 https://www.cve.org/CVERecord?id=CVE-2016-8610
- Référence CVE CVE-2017-10606 https://www.cve.org/CVERecord?id=CVE-2017-10606
- Référence CVE CVE-2017-10607 https://www.cve.org/CVERecord?id=CVE-2017-10607
- Référence CVE CVE-2017-10608 https://www.cve.org/CVERecord?id=CVE-2017-10608
- Référence CVE CVE-2017-10610 https://www.cve.org/CVERecord?id=CVE-2017-10610
- Référence CVE CVE-2017-10611 https://www.cve.org/CVERecord?id=CVE-2017-10611
- Référence CVE CVE-2017-10613 https://www.cve.org/CVERecord?id=CVE-2017-10613
- Référence CVE CVE-2017-10614 https://www.cve.org/CVERecord?id=CVE-2017-10614
- Référence CVE CVE-2017-10615 https://www.cve.org/CVERecord?id=CVE-2017-10615
- Référence CVE CVE-2017-10616 https://www.cve.org/CVERecord?id=CVE-2017-10616
- Référence CVE CVE-2017-10617 https://www.cve.org/CVERecord?id=CVE-2017-10617
- Référence CVE CVE-2017-10618 https://www.cve.org/CVERecord?id=CVE-2017-10618
- Référence CVE CVE-2017-10619 https://www.cve.org/CVERecord?id=CVE-2017-10619
- Référence CVE CVE-2017-10620 https://www.cve.org/CVERecord?id=CVE-2017-10620
- Référence CVE CVE-2017-10621 https://www.cve.org/CVERecord?id=CVE-2017-10621
- Référence CVE CVE-2017-10622 https://www.cve.org/CVERecord?id=CVE-2017-10622
