Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service
  • Non spécifié par l'éditeur

Systèmes affectés

  • Juniper Networks Junos OS Evolved 19.1R1-EVO antérieures à 20.3R1-S2-EVO, 20.3R2-EVO
  • Juniper Networks Junos OS Evolved 19.4 versions antérieures à 19.4R2-S3-EVO
  • Juniper Networks Junos OS Evolved 20.1 versions antérieures à 20.1R2-S3-EVO
  • Juniper Networks Junos OS Evolved 20.2 versions antérieures à 20.2R2-S1-EVO
  • Juniper Networks Junos OS Evolved 20.3 versions antérieures à 20.3R2-EVO
  • Juniper Networks Junos OS toutes les versions 18.1
  • Juniper Networks Junos OS toutes les versions 19.1
  • Juniper Networks Junos OS versions 12.3 antérieures à 12.3R12-S15 pour EX Series
  • Juniper Networks Junos OS versions 12.3X48 antérieures à 12.3X48-D95 pour SRX Series
  • Juniper Networks Junos OS versions 14.1R1 antérieures à 15.1R7-S6 pour QFX Series, PTX Series
  • Juniper Networks Junos OS versions 14.1X53 antérieures à 14.1X53-D53 pour EX Series et QFX Series
  • Juniper Networks Junos OS versions 14.1X53 antérieures à 14.1X53-D53, 14.1X53-D140 pour EX Series
  • Juniper Networks Junos OS versions 15.1 antérieures à 15.1R7-S9
  • Juniper Networks Junos OS versions 15.1X49 antérieures à 15.1X49-D200 pour SRX Series
  • Juniper Networks Junos OS versions 15.1X53 antérieures à 15.1X53-D593 pour EX2300 Series, EX3400 Series et QFX Series
  • Juniper Networks Junos OS versions 16.1 antérieures à 16.1R7-S7
  • Juniper Networks Junos OS versions 16.1R1 antérieures à 17.3R3-S11
  • Juniper Networks Junos OS versions 16.2 antérieures à 16.2R2-S11, 16.2R3
  • Juniper Networks Junos OS versions 17.1 antérieures à 17.1R2-S11, 17.1R3-S2
  • Juniper Networks Junos OS versions 17.1R3 antérieures à 17.3R3-S11
  • Juniper Networks Junos OS versions 17.2 antérieures à 17.2R3-S4
  • Juniper Networks Junos OS versions 17.3 antérieures à 17.3R2-S5, 17.3R3-S12
  • Juniper Networks Junos OS versions 17.4 antérieures à 17.4R2-S13, 17.4R3-S5
  • Juniper Networks Junos OS versions 18.2 antérieures à 18.2R2-S8, 18.2R3-S8
  • Juniper Networks Junos OS versions 18.3 antérieures à 18.3R1-S7, 18.3R2-S4, 18.3R3-S5
  • Juniper Networks Junos OS versions 18.4 antérieures à 18.4R1-S8, 18.4R2-S7, 18.4R3-S8
  • Juniper Networks Junos OS versions 19.2 antérieures à 19.2R1-S6, 19.2R2, 19.2R3-S2
  • Juniper Networks Junos OS versions 19.3 antérieures à 19.3R1-S1, 19.3R2-S6, 19.3R3-S2
  • Juniper Networks Junos OS versions 19.4 antérieures à 19.4R2-S4, 19.4R3-S2
  • Juniper Networks Junos OS versions 20.1 antérieures à 20.1R1-S4, 20.1R2-S1, 20.1R3
  • Juniper Networks Junos OS versions 20.2 antérieures à 20.2R1-S3, 20.2R2-S2, 20.2R3
  • Juniper Networks Junos OS versions 20.3 antérieures à 20.3R1-S1, 20.3R2

Résumé

De multiples vulnérabilités ont été découvertes dans Junos OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation