Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Junos OS 17.4R3 versions antérieures à 17.4R3-S3
- Junos OS 18.1R3 versions entre 18.1R3-S6 et 18.1R3-S11
- Junos OS 18.2R3 versions antérieures à 18.2R3-S6
- Junos OS 18.3R3 versions antérieures à 18.3R3-S4
- Junos OS 18.4R2 versions antérieures à 18.4R2-S5
- Junos OS 18.4R3 versions antérieures à 18.4R3-S6
- Junos OS 19.1 versions entre 19.1R2 et 19.1R3-S3
- Junos OS 19.2 versions antérieures à 19.2R3-S1
- Junos OS 19.3 versions antérieures à 19.3R2-S5, 19.3R3
- Junos OS 19.4 versions antérieures à 19.4R2-S2, 19.4R3
- Junos OS 20.1 versions antérieures à 20.1R2
- Junos OS 20.2 versions antérieures à 20.2R1-S2, 20.2R2
Les versions antérieures à la version 17.4R3 ne sont pas affectées.
Résumé
Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11107 du 13 janvier 2021 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11107&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2021-0217 https://www.cve.org/CVERecord?id=CVE-2021-0217