Multiples vulnérabilités dans les produits Juniper

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

EX4300-MP Series
Junos OS toutes versions antérieures à et incluant 12.3
Junos OS versions 12.3X48
Junos OS versions 14.1X53
Junos OS versions 15.1, 15.1F6, 15.1X49, 15.1X53 et 15.1X54
Junos OS versions 16.1, 16.1X65 et 16.2
Junos OS versions 17.1, 17.2, 17.2X75, 17.3 et 17.4
Junos OS versions 18.1, 18.2, 18.2X75, 18.3 et 18.4
Service Insight
Service Now
SRX series

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10920 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10920&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10921 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10921&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10922 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10922&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10923 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10923&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10924 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10924&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10925 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10925&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10926 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10926&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10927 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10927&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10928 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10928&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10929 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10929&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10930 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10930&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10931 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10931&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10932 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10932&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10933 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10933&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10935 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10935&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10936 du 10 avril 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10936&cat=SIRT_1&actp=LIST

Référence CVE CVE-2019-0008

https://www.cve.org/CVERecord?id=CVE-2019-0008

Référence CVE CVE-2019-0019

https://www.cve.org/CVERecord?id=CVE-2019-0019

Référence CVE CVE-2019-0028

https://www.cve.org/CVERecord?id=CVE-2019-0028

Référence CVE CVE-2019-0031

https://www.cve.org/CVERecord?id=CVE-2019-0031

Référence CVE CVE-2019-0032

https://www.cve.org/CVERecord?id=CVE-2019-0032

Référence CVE CVE-2019-0033

https://www.cve.org/CVERecord?id=CVE-2019-0033

Référence CVE CVE-2019-0034

https://www.cve.org/CVERecord?id=CVE-2019-0034

Référence CVE CVE-2019-0035

https://www.cve.org/CVERecord?id=CVE-2019-0035

Référence CVE CVE-2019-0036

https://www.cve.org/CVERecord?id=CVE-2019-0036

Référence CVE CVE-2019-0037

https://www.cve.org/CVERecord?id=CVE-2019-0037

Référence CVE CVE-2019-0038

https://www.cve.org/CVERecord?id=CVE-2019-0038

Référence CVE CVE-2019-0039

https://www.cve.org/CVERecord?id=CVE-2019-0039

Référence CVE CVE-2019-0040

https://www.cve.org/CVERecord?id=CVE-2019-0040

Référence CVE CVE-2019-0041

https://www.cve.org/CVERecord?id=CVE-2019-0041

Référence CVE CVE-2019-0043

https://www.cve.org/CVERecord?id=CVE-2019-0043

Référence CVE CVE-2019-0044

https://www.cve.org/CVERecord?id=CVE-2019-0044

Référence	CERTFR-2019-AVI-161
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	11 avril 2019
Date de la dernière version	11 avril 2019
Source(s)	Bulletin de sécurité Juniper JSA10920 du 10 avril 2019 Bulletin de sécurité Juniper JSA10921 du 10 avril 2019 Bulletin de sécurité Juniper JSA10922 du 10 avril 2019 Bulletin de sécurité Juniper JSA10923 du 10 avril 2019 Bulletin de sécurité Juniper JSA10924 du 10 avril 2019 Bulletin de sécurité Juniper JSA10925 du 10 avril 2019 Bulletin de sécurité Juniper JSA10926 du 10 avril 2019 Bulletin de sécurité Juniper JSA10927 du 10 avril 2019 Bulletin de sécurité Juniper JSA10928 du 10 avril 2019 Bulletin de sécurité Juniper JSA10929 du 10 avril 2019 Bulletin de sécurité Juniper JSA10930 du 10 avril 2019 Bulletin de sécurité Juniper JSA10931 du 10 avril 2019 Bulletin de sécurité Juniper JSA10932 du 10 avril 2019 Bulletin de sécurité Juniper JSA10933 du 10 avril 2019 Bulletin de sécurité Juniper JSA10935 du 10 avril 2019 Bulletin de sécurité Juniper JSA10936 du 10 avril 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document