Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Juniper Networks CTPView versions 7.3 antérieures à 7.3R7
  • Juniper Networks CTPView versions 9.1 antérieures à 9.1R3
  • Juniper Networks Junos OS Evolved toutes versions 21.1-EVO et 21.2-EVO
  • Juniper Networks Junos OS Evolved versions 20.3 antérieures à 20.3R1-S2-EVO
  • Juniper Networks Junos OS Evolved versions 20.4 antérieures à 20.4R2-EVO
  • Juniper Networks Junos OS Evolved versions 21.1 antérieures à 21.1R2-EVO
  • Juniper Networks Junos OS Evolved versions 21.1-EVO antérieures à 21.1R2-EVO
  • Juniper Networks Junos OS Evolved versions 21.2-EVO antérieures à 21.2R2-EVO
  • Juniper Networks Junos OS Evolved versions antérieures à 20.1R2-EVO sur PTX10003 et PTX10008 platforms
  • Juniper Networks Junos OS Evolved versions antérieures à 20.4R3-S1-EVO
  • Juniper Networks Junos OS Evolved versions antérieures à 21.2R2-EVO
  • Juniper Networks Junos OS on MX Series versions antérieures à 17.3R3-S12
  • Juniper Networks Junos OS on MX Series versions antérieures à 17.4R3-S5
  • Juniper Networks Junos OS on MX Series versions antérieures à 18.1R3-S13
  • Juniper Networks Junos OS on MX Series versions antérieures à 18.3R3-S5
  • Juniper Networks Junos OS on MX Series versions antérieures à 18.4R3-S8
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.1R3-S6
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.2R1-S7
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.2R3-S2
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.3R2-S6
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.3R3-S3
  • Juniper Networks Junos OS on MX Series versions antérieures à 19.4R3-S3
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.1R2-S2
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.1R3
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.2R3-S1
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.3R3
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.4R2-S1
  • Juniper Networks Junos OS on MX Series versions antérieures à 20.4R3
  • Juniper Networks Junos OS on MX Series versions antérieures à 21.1R1-S1
  • Juniper Networks Junos OS on MX Series versions antérieures à 21.1R2
  • Juniper Networks Junos OS on MX Series versions antérieures à 21.2R1
  • Juniper Networks Junos OS on PTX Series versions 19.1 antérieures à 19.1R3-S6
  • Juniper Networks Junos OS on PTX Series versions 19.2 antérieures à 19.2R1-S7, 19.2R3-S3
  • Juniper Networks Junos OS on PTX Series versions 19.3 antérieures à 19.3R2-S6, 19.3R3-S3
  • Juniper Networks Junos OS on PTX Series versions 19.4 antérieures à 19.4R1-S4, 19.4R3-S5
  • Juniper Networks Junos OS on PTX Series versions 20.1 antérieures à 20.1R2-S2, 20.1R3
  • Juniper Networks Junos OS on PTX Series versions 20.2 antérieures à 20.2R3-S1
  • Juniper Networks Junos OS on PTX Series versions 20.3 antérieures à 20.3R2-S1, 20.3R3
  • Juniper Networks Junos OS on PTX Series versions 20.4 antérieures à 20.4R2-S1, 20.4R3
  • Juniper Networks Junos OS on PTX Series versions 21.1 antérieures à 21.1R1-S1, 21.1R2
  • Juniper Networks Junos OS on PTX Series versions antérieures à 18.4R3-S9
  • Juniper Networks Junos OS on QFX Series versions 17.4 antérieures à 17.4R2-S13, 17.4R3-S4
  • Juniper Networks Junos OS on QFX Series versions 18.1 antérieures à 18.1R3-S12
  • Juniper Networks Junos OS on QFX Series versions 18.2 antérieures à 18.2R2-S8, 18.2R3-S7
  • Juniper Networks Junos OS on QFX Series versions 18.3 antérieures à 18.3R3-S4
  • Juniper Networks Junos OS on QFX Series versions 18.4 antérieures à 18.4R1-S8, 18.4R2-S7, 18.4R3-S7
  • Juniper Networks Junos OS on QFX Series versions 19.1 antérieures à 19.1R1-S6, 19.1R2-S2, 19.1R3-S4
  • Juniper Networks Junos OS on QFX Series versions 19.2 antérieures à 19.2R1-S6, 19.2R3-S2
  • Juniper Networks Junos OS on QFX Series versions 19.3 antérieures à 19.3R3-S1
  • Juniper Networks Junos OS on QFX Series versions 19.4 antérieures à 19.4R2-S3, 19.4R3-S1
  • Juniper Networks Junos OS on QFX Series versions 20.1 antérieures à 20.1R2, 20.1R3
  • Juniper Networks Junos OS on QFX Series versions 20.2 antérieures à 20.2R2, 20.2R3
  • Juniper Networks Junos OS on QFX Series versions 20.3 antérieures à 20.3R1-S1, 20.3R2
  • Juniper Networks Junos OS on QFX Series versions antérieures à 17.3R3-S11
  • Juniper Networks Junos OS versions 12.3X48 antérieures à 12.3X48-D105
  • Juniper Networks Junos OS versions 15.1 antérieures à 15.1R7-S10
  • Juniper Networks Junos OS versions 15.1X49 antérieures à 15.1X49-D220
  • Juniper Networks Junos OS versions 17.4 antérieures à 17.4R3-S5
  • Juniper Networks Junos OS versions 18.3 antérieures à 18.3R3-S5
  • Juniper Networks Junos OS versions 18.4 antérieures à 18.4R3-S9
  • Juniper Networks Junos OS versions 19.1 antérieures à 19.1R3-S7
  • Juniper Networks Junos OS versions 19.2 antérieures à 19.2R3-S3
  • Juniper Networks Junos OS versions 19.3 antérieures à 19.3R3-S4
  • Juniper Networks Junos OS versions 19.4 antérieures à 19.4R3-S6
  • Juniper Networks Junos OS versions 20.1 antérieures à 20.1R3-S1
  • Juniper Networks Junos OS versions 20.2 antérieures à 20.2R3-S2
  • Juniper Networks Junos OS versions 20.3 antérieures à 20.3R3
  • Juniper Networks Junos OS versions 20.4 antérieures à 20.4R3
  • Juniper Networks Junos OS versions 21.1 antérieures à 21.1R2
  • Juniper Networks Junos OS versions antérieures à 18.2R3-S8
  • Juniper Networks SRC Series versions antérieures à 4.13.0-R6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation