Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des systèmes affectés (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA76390 du 25 janvier 2024 https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed
- Bulletin de sécurité Juniper JSA76462 du 25 janvier 2024 https://supportportal.juniper.net/s/article/2024-01-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Impact-of-Terrapin-SSH-Attack-CVE-2023-48795
- Référence CVE CVE-2023-36846 https://www.cve.org/CVERecord?id=CVE-2023-36846
- Référence CVE CVE-2023-36851 https://www.cve.org/CVERecord?id=CVE-2023-36851
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2024-21619 https://www.cve.org/CVERecord?id=CVE-2024-21619
- Référence CVE CVE-2024-21620 https://www.cve.org/CVERecord?id=CVE-2024-21620
