Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF06
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 15 mars 2024 https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP7-IF06?language=en_US
- Référence CVE CVE-2022-34169 https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-46337 https://www.cve.org/CVERecord?id=CVE-2022-46337
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952