S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juillet 2023
N° CERTFR-2023-AVI-0537
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Référence CERTFR-2023-AVI-0537
Titre Multiples vulnérabilités dans les produits Juniper
Date de la première version13 juillet 2023
Date de la dernière version13 juillet 2023
Source(s) Bulletin de sécurité Juniper JSA71636 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71639 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71640 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71641 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71642 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71643 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71645 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71647 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71650 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71651 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71653 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71655 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71656 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71659 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71660 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71661 du 12 juillet 2023
Bulletin de sécurité Juniper JSA71662 du 12 juillet 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Juniper Networks Contrail Cloud versions antérieures à 16.3.0
  • Juniper Networks gammes SRX et MX versions antérieures à SigPack 3598
  • Juniper Networks Junos Space versions antérieures à 23.1R1
  • Junos OS Evolved versions antérieures à 20.4R3-S6-EVO, 20.4R3-S7-EVO, 21.2R3-S5-EVO, 21.3R3-S1-EVO, 21.3R3-S4-EVO, 21.4R3-EVO, 21.4R3-S2-EVO, 21.4R3-S3-EVO, 21.4R3-S4-EVO, 22.1R1-S2-EVO, 22.1R2-EVO, 22.1R3-EVO, 22.1R3-S3-EVO, 22.2R2-EVO, 22.2R2-S1-EVO, 22.2R3-S2-EVO*, 22.2R3-EVO et 22.3R1-EVO, 22.3R2-EVO, 22.3R3-EVO, 22.4R1-EVO, 22.4R1-S2-EVO, 22.4R2-EVO, 23.1R1-EVO
  • Junos OS gamme MX versions antérieures à 19.1R3-S10, 19.2R3-S7, 19.3R3-S8, 19.4R3-S12, 20.2R3-S8, 20.4R3-S7, 21.1R3-S5, 21.2R3-S5, 21.2R3-S4, 21.3R3-S4, 21.4R3-S3, 21.4R3-S4, 22.1R3-S2, 22.1R3-S3, 22.2R3-S1, 22.3R3, 22.3R2-S1, 22.4R1-S2, 22.4R2 et 23.1R1
  • Junos OS gamme QFX10000 versions antérieures à 20.4R3-S5, 21.1R3-S5, 21.2R3-S5, 21.3R3-S4, 21.4R3-S1, 22.1R3, 22.2R2, 22.3R1-S2, 22.3R2 et 22.4R1
  • Junos OS gamme SRX versions antérieures à 20.2R3-S7, 20.4R3-S6, 21.1R3-S5, 21.2R3-S4, 21.3R3-S4, 21.4R3-S3, 22.1R3-S1, 22.2R3, 22.3R2, 22.3R2-S1, 22.3R3, 22.4R1-S1, 22.4R1-S2, 22.4R2 et 23.1R1
  • Junos OS gammes SRX 4600 et SRX 5000 versions antérieures à 20.2R3-S7, 20.4R3-S7, 21.1R3-S5, 21.2R3-S3, 21.3R3-S3, 21.4R3-S1, 22.1R3, 22.2R2, 22.3R1-S1, 22.3R2 et 22.4R1
  • Junos OS versions antérieures à 19.1R3-S10, 19.2R3-S7, 19.3R3-S7, 19.3R3-S8, 19.4R3-S9, 19.4R3-S10, 19.4R3-S11, 20.2R3-S7, 20.3R3-S5, 20.3R3-S6, 20.4R3-S6, 20.4R3-S7, 21.1R3-S4, 21.2R3-S2, 21.3R3-S1, 21.4R3, 22.1R1-S2, 22.1R2, 22.2R2, 20.2R3-S6, 20.4R3-S5, 21.1R3-S4, 21.2R3-S3, 21.2R3-S5, 21.3R3-S2, 21.3R3-S4, 21.4R3, 21.4R3-S4, 22.1R3, 22.2R2, 22.2R3, 22.3R1, 22.3R2, 22.4R1 et 23.2R1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 juillet 2023
    Version initiale