S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2021
N° CERTFR-2021-AVI-526
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités les produits Juniper

Gestion du document

Référence CERTFR-2021-AVI-526
Titre Multiples vulnérabilités les produits Juniper
Date de la première version15 juillet 2021
Date de la dernière version15 juillet 2021
Source(s) Bulletin de sécurité Juniper JSA11177 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11178 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11179 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11180 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11181 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11182 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11183 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11184 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11185 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11186 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11187 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11188 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11189 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11190 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11191 du 14 juillet 2021
Bulletin de sécurité Juniper JSA11192 du 14 juillet 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Juniper Networks Contrail Cloud versions antérieures à 13.6.0
  • Juniper Networks Junos OS Evolved versions antérieures à 20.3R2-EVO, 20.4R2-EVO, 20.4R2-S2-EVO, 21.1R1-EVO, 21.1R2-EVO, 21.2R1-EVO
  • Juniper Networks Junos OS versions antérieures à 12.3R12-S19, 15.1R7-S10, 16.1R7-S7, 17.2R3-S3, 17.3R3-S12, 17.4R2-S13, 18.1R3-S13, 18.2R3-S8, 18.3R3-S5, 18.4R2-S9, 18.4R3-S9, 19.1R2-S1, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R1-S4, 19.4R2, 19.4R2-S4, 19.4R3-S5, 20.1R1, 20.1R2-S2, 20.1R3-S1, 20.2R2-S3, 20.2R3-S2, 20.3R2-S1, 20.3R3, 20.4R1-S1, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1,
  • Juniper Networks SBR Carrier versions 8.4.1 antérieures à 8.4.1R19
  • Juniper Networks SBR Carrier versions 8.5.0 antérieures à 8.5.0R10
  • Juniper Networks SBR Carrier versions 8.6.0 antérieures à 8.6.0R4

Résumé

De multiples vulnérabilités ont été découvertes les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2021
    Version initiale