Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • EX4300-MP Series
  • Junos OS toutes versions antérieures à et incluant 12.3
  • Junos OS versions 12.3X48
  • Junos OS versions 14.1X53
  • Junos OS versions 15.1, 15.1F6, 15.1X49, 15.1X53 et 15.1X54
  • Junos OS versions 16.1, 16.1X65 et 16.2
  • Junos OS versions 17.1, 17.2, 17.2X75, 17.3 et 17.4
  • Junos OS versions 18.1, 18.2, 18.2X75, 18.3 et 18.4
  • Service Insight
  • Service Now
  • SRX series

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation