Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Junos OS versions antérieures à 12.1X46-D77, 12.3R12-S10, 12.3R13, 12.3X48-D70, 12.3X54-D34, 14.1X53-D47, 15.1R4-S9, 15.1R7-S1, 15.1X49-D140, 15.1X53-D234, 15.1X53-D471, 15.1X53-D490, 15.1X53-D59, 15.1X53-D67, 16.1R4-S9, 16.1R6-S4, 16.1R7, 16.2R1-S7, 16.2R2-S6, 16.2R3, 17.1R1-S7, 17.1R2-S7, 17.1R3, 17.2R1-S6, 17.2R2-S4, 17.2R3, 17.3R1-S5, 17.3R2-S2, 17.3R3, 17.4R1-S4, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 et 18.3R1
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10898 du 13 novembre 2018 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-7704 https://www.cve.org/CVERecord?id=CVE-2015-7704
- Référence CVE CVE-2016-1549 https://www.cve.org/CVERecord?id=CVE-2016-1549
- Référence CVE CVE-2018-7170 https://www.cve.org/CVERecord?id=CVE-2018-7170
- Référence CVE CVE-2018-7182 https://www.cve.org/CVERecord?id=CVE-2018-7182
- Référence CVE CVE-2018-7183 https://www.cve.org/CVERecord?id=CVE-2018-7183
- Référence CVE CVE-2018-7184 https://www.cve.org/CVERecord?id=CVE-2018-7184
- Référence CVE CVE-2018-7185 https://www.cve.org/CVERecord?id=CVE-2018-7185