Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Juniper Networks Contrail Service Orchestration versions antérieures à 6.1.0 Patch 3
  • Junos Evolved versions 21.1 depuis 21.1R1-EVO
  • Junos Evolved versions 21.2 antérieures à 21.2R2-EVO
  • Junos Evolved versions antérieures à 20.4R2-S2-EVO
  • Junos sur ACX5448 versions 18.4 antérieures à 18.4R3-S10
  • Junos sur ACX5448 versions 19.1 antérieures à 19.1R3-S5
  • Junos sur ACX5448 versions 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S2
  • Junos sur ACX5448 versions 19.3 antérieures à 19.3R2-S6 ou 19.3R3-S2
  • Junos sur ACX5448 versions 19.4 antérieures à 19.4R1-S3 ou 19.4R2-S2 ou 19.4R3
  • Junos sur ACX5448 versions 20.1 antérieures à 20.1R2
  • Junos sur ACX5448 versions 20.2 antérieures à 20.2R1-S1 ou 20.2R2
  • Junos sur MX SPC3 et SRX versions 18.3 antérieures à 18.3R3
  • Junos sur MX SPC3 et SRX versions 18.4 antérieures à 18.4R2-S9 ou 18.4R3
  • Junos sur MX SPC3 et SRX versions 19.1 antérieures à 19.1R2
  • Junos sur MX SPC3 et SRX versions 19.2 antérieures à 19.2R1-S1 ou 19.2R2
  • Junos sur MX SPC3 et SRX versions antérieures à 18.2R3
  • Junos sur MX versions 16.1 depuis 16.1R1 antérieures à 18.4R3-S10
  • Junos sur MX versions 19.1 antérieures à 19.1R2-S3 ou 19.1R3-S7
  • Junos sur MX versions 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S4
  • Junos sur MX versions 19.3 antérieures à 19.3R3-S4
  • Junos sur MX versions 19.4 antérieures à 19.4R3-S5
  • Junos sur MX versions 20.1 antérieures à 20.1R3-S3
  • Junos sur MX versions 20.2 antérieures à 20.2R3-S3
  • Junos sur MX versions 20.3 antérieures à 20.3R3-S2
  • Junos sur MX versions 20.4 antérieures à 20.4R3
  • Junos sur MX versions 21.1 antérieures à 21.1R3
  • Junos sur MX versions 21.2 antérieures à 21.2R2
  • Junos sur SRX versions 18.4 antérieures à 18.4R2-S10 ou 18.4R3-S10
  • Junos sur SRX versions 19.1 antérieures à 19.1R3-S8
  • Junos sur SRX versions 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S4
  • Junos sur SRX versions 19.3 antérieures à 19.3R3-S3
  • Junos sur SRX versions 19.4 antérieures à 19.4R3-S5
  • Junos sur SRX versions 20.1 antérieures à 20.1R3-S1
  • Junos sur SRX versions 20.2 antérieures à 20.2R3-S2
  • Junos sur SRX versions 20.3 antérieures à 20.3R3-S1
  • Junos sur SRX versions 20.4 antérieures à 20.4R2-S2 ou 20.4R3
  • Junos sur SRX versions 21.1 antérieures à 21.1R2-S2 ou 21.1R3
  • Junos sur SRX versions 21.2 antérieures à 21.2R2
  • Junos sur vMX et MX150 versions 19.3 antérieures à 19.3R3-S5
  • Junos sur vMX et MX150 versions 19.4 antérieures à 19.4R2-S5 ou 19.4R3-S6
  • Junos sur vMX et MX150 versions 20.1 antérieures à 20.1R3-S2
  • Junos sur vMX et MX150 versions 20.2 antérieures à 20.2R3-S3
  • Junos sur vMX et MX150 versions 20.3 antérieures à 20.3R3-S1
  • Junos sur vMX et MX150 versions 20.4 antérieures à 20.4R3
  • Junos sur vMX et MX150 versions 21.1 antérieures à 21.1R2-S1 ou 21.1R3
  • Junos sur vMX et MX150 versions 21.2 antérieures à 21.2R1-S1 ou 21.2R2
  • Junos sur vMX et MX150 versions 21.3 antérieures à 21.3R1-S1 ou 21.3R2
  • Junos sur vMX et MX150 versions antérieures à 19.2R1-S8 ou 19.2R3-S4
  • Junos version 18.4 antérieures à 18.4R3-S9
  • Junos version 19.1 antérieures à 19.1R2-S3 ou 19.1R3-S7
  • Junos version 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S3
  • Junos version 19.4 antérieures à 19.4R3-S5
  • Junos version 20.1 antérieures à 20.1R3-S1
  • Junos version 20.2 antérieures à 20.2R3-S2
  • Junos version 20.3 antérieures à 20.3R3-S1
  • Junos version 20.4 antérieures à 20.4R3
  • Junos version 21.1 antérieures à 21.1R2
  • Junos version 21.2 antérieures à 21.2R2
  • Junos versions 15.1 antérieures à 15.1R7-S11
  • Junos versions 16.1R1 antérieures à 18.4R3-S10
  • Junos versions 17.3 depuis 17.3R3-S9 antérieures à 17.3R3-S12
  • Junos versions 17.4 depuis 17.4R3-S3 antérieures à 17.4R3-S5
  • Junos versions 18.1 depuis 18.1R3-S11 antérieures à 18.1R3-S13
  • Junos versions 18.2 depuis 18.2R3-S6
  • Junos versions 18.3 antérieures à 18.3R3-S6
  • Junos versions 18.3 depuis 18.3R3-S4 antérieures à 18.3R3-S5
  • Junos versions 18.4 antérieures à 18.4R2-S9 ou 18.4R3-S10
  • Junos versions 18.4 antérieures à 18.4R2-S9 ou 18.4R3-S9
  • Junos versions 18.4 depuis 18.4R3-S5 antérieures à 18.4R3-S9
  • Junos versions 19.1 antérieures à 19.1R2-S3 ou 19.1R3-S7
  • Junos versions 19.1 antérieures à 19.1R3-S7
  • Junos versions 19.1 depuis 19.1R3-S3 antérieures à 19.1R3-S7
  • Junos versions 19.2 antérieures à 19.2R1-S7 ou 19.2R3-S3
  • Junos versions 19.2 antérieures à 19.2R1-S7 ou 19.2R3-S4
  • Junos versions 19.2 antérieures à 19.2R1-S8 ou 19.2R3-S4
  • Junos versions 19.2 antérieures à 19.2R3-S4
  • Junos versions 19.3 antérieures à 19.3R2-S7 ou 19.3R3-S4
  • Junos versions 19.3 antérieures à 19.3R3-S4
  • Junos versions 19.4 antérieures à 19.4R2-S5 ou 19.4R3-S5
  • Junos versions 19.4 antérieures à 19.4R3-S6
  • Junos versions 19.4 antérieures à 19.4R3-S7
  • Junos versions 20.1 antérieures à 20.1R2-S2 ou 20.1R3
  • Junos versions 20.1 antérieures à 20.1R3-S1
  • Junos versions 20.1 antérieures à 20.1R3-S2
  • Junos versions 20.2 antérieures à 20.2R3
  • Junos versions 20.2 antérieures à 20.2R3-S2
  • Junos versions 20.2 antérieures à 20.2R3-S3
  • Junos versions 20.3 antérieures à 20.3R2-S1 ou 20.3R3
  • Junos versions 20.3 antérieures à 20.3R3-S1
  • Junos versions 20.4 antérieures à 20.4R2
  • Junos versions 20.4 antérieures à 20.4R2-S2 ou 20.4R3
  • Junos versions 20.4 antérieures à 20.4R3-S1
  • Junos versions 21.1 antérieures à 21.1R1-S1 ou 21.1R2
  • Junos versions 21.1 antérieures à 21.1R2
  • Junos versions 21.1 antérieures à 21.1R2-S1 ou 21.1R3
  • Junos versions 21.1 antérieures à 21.1R2-S2 ou 21.1R3
  • Junos versions 21.1 antérieures à 21.1R3
  • Junos versions 21.2 antérieures à 21.2R1-S1 ou 21.2R2
  • Junos versions antérieures à 15.1R7-S11
  • Junos versions antérieures à 18.3R3-S6
  • Junos versions antérieures à 18.4R2-S9 ou 18.4R3-S9

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation