Objet: Multiples vulnérabilités dans les produits Juniper

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Junos OS versions antérieures à 12.3R12-S15, 12.3X48-D100, 12.3X48-D95, 14.1X53-D140, 14.1X53-D54, 15.1R7-S6, 15.1R7-S7, 15.1X49-D200, 15.1X49-D210, 15.1X49-D230, 15.1X53-D593, 16.1R7-S7, 16.1R7-S8, 17.1R2-S11, 17.1R2-S12, 17.1R3-S2, 17.2R1-S9, 17.2R2-S8, 17.2R3-S3, 17.2R3-S4, 17.2X75-D105.19, 17.3R2-S5, 17.3R3-S6, 17.3R3-S7, 17.3R3-S8, 17.4R1-S3, 17.4R2, 17.4R2-S10, 17.4R2-S11, 17.4R2-S2, 17.4R2-S4, 17.4R2-S8, 17.4R2-S9, 17.4R3, 17.4R3-S1, 17.4R3-S2, 18.1R2, 18.1R3-S10, 18.1R3-S2, 18.1R3-S5, 18.1R3-S8, 18.1R3-S9, 18.2R1, 18.2R2, 18.2R2-S6, 18.2R2-S7, 18.2R3, 18.2R3-S3, 18.2R3-S4, 18.2R3-S5, 18.2X75-D10, 18.2X75-D13, 18.2X75-D32, 18.2X75-D33, 18.2X75-D34, 18.2X75-D40, 18.2X75-D41, 18.2X75-D411.1, 18.2X75-D420, 18.2X75-D420.18, 18.2X75-D430, 18.2X75-D50, 18.2X75-D52, 18.2X75-D52.3, 18.2X75-D52.8, 18.2X75-D53, 18.2X75-D60, 18.2X75-D60.2, 18.2X75-D65, 18.2X75-D65.1, 18.2X75-D70, 18.2X75-D70;(*1), 18.3R1-S2, 18.3R1-S7, 18.3R2, 18.3R2-S3, 18.3R2-S4, 18.3R3, 18.3R3-S1, 18.3R3-S2, 18.4R1, 18.4R1-S5, 18.4R1-S6, 18.4R1-S7, 18.4R2, 18.4R2-S4, 18.4R2-S5, 18.4R3, 18.4R3-S1, 18.4R3-S2, 18.4R3-S3(*2), 19.1R1-S4, 19.1R1-S5, 19.1R2, 19.1R2-S1, 19.1R2-S2, 19.1R3, 19.1R3-S2, 19.2R1, 19.2R1-S2, 19.2R1-S3, 19.2R1-S4, 19.2R1-S5, 19.2R2, 19.2R3, 19.3R2, 19.3R2-S2, 19.3R2-S3, 19.3R3, 19.4R1, 19.4R1-S1, 19.4R1-S2, 19.4R1-S3, 19.4R2, 19.4R3, 20.1R1, 20.1R1-S1, 20.1R1-S2, 20.1R2 et 20.2R1
• Junos OS Evolved versions antérieures à 19.1R3-EVO,19.2R2-EVO, 19.3R1-EVO, 19.3R3-EVO, 19.4R2-EVO, 19.4R2-S2-EVO, 20.1R1-EVO, 20.1R2-EVO et 20.2R1-EVO
• Junos Space et Junos Space Security Director versions antérieures à 20.1R1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Juniper JSA11037 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11037&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11038 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11038&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11036 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11036&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11035 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11035&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11034 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11033 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11033&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11031 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11032 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11032&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11028 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11028&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11027 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11027&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11026 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11026&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11025 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11025&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11024 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11024&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11030 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11030&cat=SIRT_1&actp=LIST
• Bulletin de sécurité Juniper JSA11023 du 08 juillet 2020
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11023&cat=SIRT_1&actp=LIST
• Référence CVE CVE-2020-1650
  https://www.cve.org/CVERecord?id=CVE-2020-1650
• Référence CVE CVE-2020-1651
  https://www.cve.org/CVERecord?id=CVE-2020-1651
• Référence CVE CVE-2020-1649
  https://www.cve.org/CVERecord?id=CVE-2020-1649
• Référence CVE CVE-2020-1648
  https://www.cve.org/CVERecord?id=CVE-2020-1648
• Référence CVE CVE-2020-1647
  https://www.cve.org/CVERecord?id=CVE-2020-1647
• Référence CVE CVE-2020-1646
  https://www.cve.org/CVERecord?id=CVE-2020-1646
• Référence CVE CVE-2020-1654
  https://www.cve.org/CVERecord?id=CVE-2020-1654
• Référence CVE CVE-2020-1644
  https://www.cve.org/CVERecord?id=CVE-2020-1644
• Référence CVE CVE-2020-1645
  https://www.cve.org/CVERecord?id=CVE-2020-1645
• Référence CVE CVE-2020-1641
  https://www.cve.org/CVERecord?id=CVE-2020-1641
• Référence CVE CVE-2019-0169
  https://www.cve.org/CVERecord?id=CVE-2019-0169
• Référence CVE CVE-2019-11132
  https://www.cve.org/CVERecord?id=CVE-2019-11132
• Référence CVE CVE-2019-11147
  https://www.cve.org/CVERecord?id=CVE-2019-11147
• Référence CVE CVE-2019-11105
  https://www.cve.org/CVERecord?id=CVE-2019-11105
• Référence CVE CVE-2019-11088
  https://www.cve.org/CVERecord?id=CVE-2019-11088
• Référence CVE CVE-2019-11131
  https://www.cve.org/CVERecord?id=CVE-2019-11131
• Référence CVE CVE-2019-11104
  https://www.cve.org/CVERecord?id=CVE-2019-11104
• Référence CVE CVE-2019-11097
  https://www.cve.org/CVERecord?id=CVE-2019-11097
• Référence CVE CVE-2019-11103
  https://www.cve.org/CVERecord?id=CVE-2019-11103
• Référence CVE CVE-2019-0131
  https://www.cve.org/CVERecord?id=CVE-2019-0131
• Référence CVE CVE-2019-11090
  https://www.cve.org/CVERecord?id=CVE-2019-11090
• Référence CVE CVE-2019-0165
  https://www.cve.org/CVERecord?id=CVE-2019-0165
• Référence CVE CVE-2019-0166
  https://www.cve.org/CVERecord?id=CVE-2019-0166
• Référence CVE CVE-2019-0168
  https://www.cve.org/CVERecord?id=CVE-2019-0168
• Référence CVE CVE-2019-11087
  https://www.cve.org/CVERecord?id=CVE-2019-11087
• Référence CVE CVE-2019-11101
  https://www.cve.org/CVERecord?id=CVE-2019-11101
• Référence CVE CVE-2019-11100
  https://www.cve.org/CVERecord?id=CVE-2019-11100
• Référence CVE CVE-2019-11102
  https://www.cve.org/CVERecord?id=CVE-2019-11102
• Référence CVE CVE-2019-11106
  https://www.cve.org/CVERecord?id=CVE-2019-11106
• Référence CVE CVE-2019-11107
  https://www.cve.org/CVERecord?id=CVE-2019-11107
• Référence CVE CVE-2019-11109
  https://www.cve.org/CVERecord?id=CVE-2019-11109
• Référence CVE CVE-2019-11110
  https://www.cve.org/CVERecord?id=CVE-2019-11110
• Référence CVE CVE-2019-11086
  https://www.cve.org/CVERecord?id=CVE-2019-11086
• Référence CVE CVE-2019-11108
  https://www.cve.org/CVERecord?id=CVE-2019-11108
• Référence CVE CVE-2019-1551
  https://www.cve.org/CVERecord?id=CVE-2019-1551
• Référence CVE CVE-2020-1640
  https://www.cve.org/CVERecord?id=CVE-2020-1640
• Référence CVE CVE-2020-1643
  https://www.cve.org/CVERecord?id=CVE-2020-1643
• Référence CVE CVE-2018-3639
  https://www.cve.org/CVERecord?id=CVE-2018-3639
• Référence CVE CVE-2019-0211
  https://www.cve.org/CVERecord?id=CVE-2019-0211
• Référence CVE CVE-2014-3215
  https://www.cve.org/CVERecord?id=CVE-2014-3215
• Référence CVE CVE-2014-3690
  https://www.cve.org/CVERecord?id=CVE-2014-3690
• Référence CVE CVE-2014-7825
  https://www.cve.org/CVERecord?id=CVE-2014-7825
• Référence CVE CVE-2014-7826
  https://www.cve.org/CVERecord?id=CVE-2014-7826
• Référence CVE CVE-2014-8171
  https://www.cve.org/CVERecord?id=CVE-2014-8171
• Référence CVE CVE-2014-8884
  https://www.cve.org/CVERecord?id=CVE-2014-8884
• Référence CVE CVE-2014-9529
  https://www.cve.org/CVERecord?id=CVE-2014-9529
• Référence CVE CVE-2014-9584
  https://www.cve.org/CVERecord?id=CVE-2014-9584
• Référence CVE CVE-2014-9679
  https://www.cve.org/CVERecord?id=CVE-2014-9679
• Référence CVE CVE-2015-1158
  https://www.cve.org/CVERecord?id=CVE-2015-1158
• Référence CVE CVE-2015-1159
  https://www.cve.org/CVERecord?id=CVE-2015-1159
• Référence CVE CVE-2015-1421
  https://www.cve.org/CVERecord?id=CVE-2015-1421
• Référence CVE CVE-2015-7547
  https://www.cve.org/CVERecord?id=CVE-2015-7547
• Référence CVE CVE-2016-1762
  https://www.cve.org/CVERecord?id=CVE-2016-1762
• Référence CVE CVE-2016-1833
  https://www.cve.org/CVERecord?id=CVE-2016-1833
• Référence CVE CVE-2016-1834
  https://www.cve.org/CVERecord?id=CVE-2016-1834
• Référence CVE CVE-2016-1835
  https://www.cve.org/CVERecord?id=CVE-2016-1835
• Référence CVE CVE-2016-1836
  https://www.cve.org/CVERecord?id=CVE-2016-1836
• Référence CVE CVE-2016-1837
  https://www.cve.org/CVERecord?id=CVE-2016-1837
• Référence CVE CVE-2016-1838
  https://www.cve.org/CVERecord?id=CVE-2016-1838
• Référence CVE CVE-2016-1839
  https://www.cve.org/CVERecord?id=CVE-2016-1839
• Référence CVE CVE-2016-1840
  https://www.cve.org/CVERecord?id=CVE-2016-1840
• Référence CVE CVE-2016-3627
  https://www.cve.org/CVERecord?id=CVE-2016-3627
• Référence CVE CVE-2016-3705
  https://www.cve.org/CVERecord?id=CVE-2016-3705
• Référence CVE CVE-2016-4447
  https://www.cve.org/CVERecord?id=CVE-2016-4447
• Référence CVE CVE-2016-4448
  https://www.cve.org/CVERecord?id=CVE-2016-4448
• Référence CVE CVE-2016-4449
  https://www.cve.org/CVERecord?id=CVE-2016-4449
• Référence CVE CVE-2016-5616
  https://www.cve.org/CVERecord?id=CVE-2016-5616
• Référence CVE CVE-2016-6663
  https://www.cve.org/CVERecord?id=CVE-2016-6663
• Référence CVE CVE-2016-6136
  https://www.cve.org/CVERecord?id=CVE-2016-6136
• Référence CVE CVE-2016-6662
  https://www.cve.org/CVERecord?id=CVE-2016-6662
• Référence CVE CVE-2016-9555
  https://www.cve.org/CVERecord?id=CVE-2016-9555
• Référence CVE CVE-2017-7895
  https://www.cve.org/CVERecord?id=CVE-2017-7895
• Référence CVE CVE-2006-2193
  https://www.cve.org/CVERecord?id=CVE-2006-2193
• Référence CVE CVE-2006-2656
  https://www.cve.org/CVERecord?id=CVE-2006-2656
• Référence CVE CVE-2008-2327
  https://www.cve.org/CVERecord?id=CVE-2008-2327
• Référence CVE CVE-2009-2347
  https://www.cve.org/CVERecord?id=CVE-2009-2347
• Référence CVE CVE-2009-5022
  https://www.cve.org/CVERecord?id=CVE-2009-5022
• Référence CVE CVE-2010-1411
  https://www.cve.org/CVERecord?id=CVE-2010-1411
• Référence CVE CVE-2010-2065
  https://www.cve.org/CVERecord?id=CVE-2010-2065
• Référence CVE CVE-2010-2067
  https://www.cve.org/CVERecord?id=CVE-2010-2067
• Référence CVE CVE-2011-0192
  https://www.cve.org/CVERecord?id=CVE-2011-0192
• Référence CVE CVE-2011-1167
  https://www.cve.org/CVERecord?id=CVE-2011-1167
• Référence CVE CVE-2012-1173
  https://www.cve.org/CVERecord?id=CVE-2012-1173
• Référence CVE CVE-2012-2088
  https://www.cve.org/CVERecord?id=CVE-2012-2088
• Référence CVE CVE-2012-2113
  https://www.cve.org/CVERecord?id=CVE-2012-2113
• Référence CVE CVE-2012-3401
  https://www.cve.org/CVERecord?id=CVE-2012-3401
• Référence CVE CVE-2012-4447
  https://www.cve.org/CVERecord?id=CVE-2012-4447
• Référence CVE CVE-2012-4564
  https://www.cve.org/CVERecord?id=CVE-2012-4564
• Référence CVE CVE-2012-5581
  https://www.cve.org/CVERecord?id=CVE-2012-5581
• Référence CVE CVE-2013-1960
  https://www.cve.org/CVERecord?id=CVE-2013-1960
• Référence CVE CVE-2013-1961
  https://www.cve.org/CVERecord?id=CVE-2013-1961
• Référence CVE CVE-2013-4232
  https://www.cve.org/CVERecord?id=CVE-2013-4232
• Référence CVE CVE-2013-4243
  https://www.cve.org/CVERecord?id=CVE-2013-4243
• Référence CVE CVE-2013-4244
  https://www.cve.org/CVERecord?id=CVE-2013-4244
• Référence CVE CVE-2016-3621
  https://www.cve.org/CVERecord?id=CVE-2016-3621
• Référence CVE CVE-2016-3632
  https://www.cve.org/CVERecord?id=CVE-2016-3632
• Référence CVE CVE-2016-3945
  https://www.cve.org/CVERecord?id=CVE-2016-3945
• Référence CVE CVE-2016-3990
  https://www.cve.org/CVERecord?id=CVE-2016-3990
• Référence CVE CVE-2016-3991
  https://www.cve.org/CVERecord?id=CVE-2016-3991
• Référence CVE CVE-2016-5314
  https://www.cve.org/CVERecord?id=CVE-2016-5314
• Référence CVE CVE-2017-9935
  https://www.cve.org/CVERecord?id=CVE-2017-9935
• Référence CVE CVE-2018-5360
  https://www.cve.org/CVERecord?id=CVE-2018-5360
• Référence CVE CVE-2019-3855
  https://www.cve.org/CVERecord?id=CVE-2019-3855
• Référence CVE CVE-2015-1782
  https://www.cve.org/CVERecord?id=CVE-2015-1782
• Référence CVE CVE-2019-3856
  https://www.cve.org/CVERecord?id=CVE-2019-3856
• Référence CVE CVE-2019-3857
  https://www.cve.org/CVERecord?id=CVE-2019-3857
• Référence CVE CVE-2019-3863
  https://www.cve.org/CVERecord?id=CVE-2019-3863
• Référence CVE CVE-2019-3862
  https://www.cve.org/CVERecord?id=CVE-2019-3862
• Référence CVE CVE-2016-0787
  https://www.cve.org/CVERecord?id=CVE-2016-0787
• Référence CVE CVE-2015-7082
  https://www.cve.org/CVERecord?id=CVE-2015-7082
• Référence CVE CVE-2016-2324
  https://www.cve.org/CVERecord?id=CVE-2016-2324
• Référence CVE CVE-2017-14867
  https://www.cve.org/CVERecord?id=CVE-2017-14867
• Référence CVE CVE-2015-7545
  https://www.cve.org/CVERecord?id=CVE-2015-7545
• Référence CVE CVE-2018-19486
  https://www.cve.org/CVERecord?id=CVE-2018-19486
• Référence CVE CVE-2018-1000021
  https://www.cve.org/CVERecord?id=CVE-2018-1000021
• Référence CVE CVE-2017-1000117
  https://www.cve.org/CVERecord?id=CVE-2017-1000117
• Référence CVE CVE-2014-9938
  https://www.cve.org/CVERecord?id=CVE-2014-9938
• Référence CVE CVE-2018-11235
  https://www.cve.org/CVERecord?id=CVE-2018-11235
• Référence CVE CVE-2018-11233
  https://www.cve.org/CVERecord?id=CVE-2018-11233
• Référence CVE CVE-2017-15298
  https://www.cve.org/CVERecord?id=CVE-2017-15298
• Référence CVE CVE-2018-5382
  https://www.cve.org/CVERecord?id=CVE-2018-5382
• Référence CVE CVE-2018-1000613
  https://www.cve.org/CVERecord?id=CVE-2018-1000613
• Référence CVE CVE-2016-1000344
  https://www.cve.org/CVERecord?id=CVE-2016-1000344
• Référence CVE CVE-2016-1000352
  https://www.cve.org/CVERecord?id=CVE-2016-1000352
• Référence CVE CVE-2015-7940
  https://www.cve.org/CVERecord?id=CVE-2015-7940
• Référence CVE CVE-2016-1000342
  https://www.cve.org/CVERecord?id=CVE-2016-1000342
• Référence CVE CVE-2016-1000343
  https://www.cve.org/CVERecord?id=CVE-2016-1000343
• Référence CVE CVE-2016-1000339
  https://www.cve.org/CVERecord?id=CVE-2016-1000339
• Référence CVE CVE-2016-1000338
  https://www.cve.org/CVERecord?id=CVE-2016-1000338
• Référence CVE CVE-2016-1000341
  https://www.cve.org/CVERecord?id=CVE-2016-1000341
• Référence CVE CVE-2016-1000346
  https://www.cve.org/CVERecord?id=CVE-2016-1000346
• Référence CVE CVE-2016-1000345
  https://www.cve.org/CVERecord?id=CVE-2016-1000345
• Référence CVE CVE-2017-13098
  https://www.cve.org/CVERecord?id=CVE-2017-13098
• Référence CVE CVE-2013-1624
  https://www.cve.org/CVERecord?id=CVE-2013-1624
• Référence CVE CVE-2013-0169
  https://www.cve.org/CVERecord?id=CVE-2013-0169
• Référence CVE CVE-2014-3634
  https://www.cve.org/CVERecord?id=CVE-2014-3634
• Référence CVE CVE-2017-12588
  https://www.cve.org/CVERecord?id=CVE-2017-12588
• Référence CVE CVE-2013-4758
  https://www.cve.org/CVERecord?id=CVE-2013-4758
• Référence CVE CVE-2011-3200
  https://www.cve.org/CVERecord?id=CVE-2011-3200
• Référence CVE CVE-2014-3683
  https://www.cve.org/CVERecord?id=CVE-2014-3683
• Référence CVE CVE-2018-16881
  https://www.cve.org/CVERecord?id=CVE-2018-16881
• Référence CVE CVE-2018-1000180
  https://www.cve.org/CVERecord?id=CVE-2018-1000180
• Référence CVE CVE-2020-1652
  https://www.cve.org/CVERecord?id=CVE-2020-1652