Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- Junos OS versions antérieures à 12.1X46-D77, 12.3R12-S10, 12.3R13, 12.3X48-D70, 12.3X54-D34, 14.1X53-D47, 15.1R4-S9, 15.1R7-S1, 15.1X49-D140, 15.1X53-D234, 15.1X53-D471, 15.1X53-D490, 15.1X53-D59, 15.1X53-D67, 16.1R4-S9, 16.1R6-S4, 16.1R7, 16.2R1-S7, 16.2R2-S6, 16.2R3, 17.1R1-S7, 17.1R2-S7, 17.1R3, 17.2R1-S6, 17.2R2-S4, 17.2R3, 17.3R1-S5, 17.3R2-S2, 17.3R3, 17.4R1-S4, 17.4R2, 18.1R2, 18.2R1, 18.2X75-D5 et 18.3R1
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10898 du 13 novembre 2018
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST - Référence CVE CVE-2016-1549
https://www.cve.org/CVERecord?id=CVE-2016-1549 - Référence CVE CVE-2018-7170
https://www.cve.org/CVERecord?id=CVE-2018-7170 - Référence CVE CVE-2018-7182
https://www.cve.org/CVERecord?id=CVE-2018-7182 - Référence CVE CVE-2018-7184
https://www.cve.org/CVERecord?id=CVE-2018-7184 - Référence CVE CVE-2015-7704
https://www.cve.org/CVERecord?id=CVE-2015-7704 - Référence CVE CVE-2018-7185
https://www.cve.org/CVERecord?id=CVE-2018-7185 - Référence CVE CVE-2018-7183
https://www.cve.org/CVERecord?id=CVE-2018-7183