Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Juniper Networks Junos OS (Séries EX) toutes versions antérieures à 20.4R3-S8
  • Juniper Networks Junos OS (Séries EX) versions 21.2 antérieures à 21.2R3-S6
  • Juniper Networks Junos OS (Séries EX) versions 21.3 antérieures à 21.3R3-S5
  • Juniper Networks Junos OS (Séries EX) versions 21.4 antérieures à 21.4R3-S4
  • Juniper Networks Junos OS (Séries EX) versions 22.1 antérieures à 22.1R3-S3
  • Juniper Networks Junos OS (Séries EX) versions 22.2 antérieures à 22.2R3-S1
  • Juniper Networks Junos OS (Séries EX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
  • Juniper Networks Junos OS (Séries EX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
  • Juniper Networks Junos OS (Séries SRX) versions 21.2 antérieures à 21.2R3-S6
  • Juniper Networks Junos OS (Séries SRX) versions 21.3 antérieures à 21.3R3-S5
  • Juniper Networks Junos OS (Séries SRX) versions 21.4 antérieures à 21.4R3-S5
  • Juniper Networks Junos OS (Séries SRX) versions 22.1 antérieures à 22.1R3-S3
  • Juniper Networks Junos OS (Séries SRX) versions 22.2 antérieures à 22.2R3-S2
  • Juniper Networks Junos OS (Séries SRX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
  • Juniper Networks Junos OS (Séries SRX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
  • Juniper Networks Junos OS (Séries SRX) versions antérieures à 20.4R3-S8

Résumé

De multiples vulnérabilités ont été corrigées dans les Juniper Junos OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation