S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juillet 2024
N° CERTFR-2024-AVI-0575
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper Networks

Gestion du document

Référence CERTFR-2024-AVI-0575
Titre Multiples vulnérabilités dans les produits Juniper Networks
Date de la première version 12 juillet 2024
Date de la dernière version 12 juillet 2024
Source(s) Bulletin de sécurité Juniper Networks JSA82976 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82978 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82980 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82982 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82983 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82987 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82988 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82989 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82991 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82992 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82993 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82995 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82996 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82997 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82998 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA82999 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83000 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83001 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83002 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83004 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83007 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83008 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83010 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83011 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83012 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83013 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83014 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83015 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83016 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83017 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83018 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83019 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83020 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83021 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83023 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83026 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA83027 du 10 juillet 2024
Bulletin de sécurité Juniper Networks JSA75726 du 11 juillet 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Junos OS Evolved on ACX7000 Series versions 22.1-EVO antérieures à 22.1R3-S6-EVO
  • Junos OS Evolved on ACX7000 Series versions 22.2-EVO antérieures à 22.2R3-S4-EVO
  • Junos OS Evolved on ACX7000 Series versions 22.3-EVO antérieures à 22.3R3-S3-EVO
  • Junos OS Evolved on ACX7000 Series versions 22.4-EVO antérieures à 22.4R3-S2-EVO
  • Junos OS Evolved on ACX7000 Series versions 23.2-EVO antérieures à 23.2R2-EVO
  • Junos OS Evolved on ACX7000 Series versions 23.4-EVO antérieures à 23.4R1-S2-EVO
  • Junos OS Evolved on ACX7000 Series versions 23.4-EVO antérieures à 23.4R2-EVO
  • Junos OS Evolved on ACX7000 Series versions antérieures à 21.2R3-S8-EVO
  • Junos OS Evolved on ACX7000 Series versions antérieures à 21.4R3-S7-EVO
  • Junos OS Evolved versions 21.2-EVO antérieures à 21.2R3-S7-EVO
  • Junos OS Evolved versions 21.3-EVO antérieures à 21.3R3-S5-EVO
  • Junos OS Evolved versions 21.4-EVO antérieures à 21.4R2-EVO
  • Junos OS Evolved versions 21.4-EVO antérieures à 21.4R3-S8-EVO
  • Junos OS Evolved versions 22.1-EVO antérieures à 22.1R3-S6-EVO
  • Junos OS Evolved versions 22.2-EVO antérieures à 22.2R2-S1-EVO
  • Junos OS Evolved versions 22.2-EVO antérieures à 22.2R3-S4-EVO
  • Junos OS Evolved versions 22.3-EVO antérieures à 22.3R1-S1-EVO
  • Junos OS Evolved versions 22.3-EVO antérieures à 22.3R2-EVO
  • Junos OS Evolved versions 22.3-EVO antérieures à 22.3R3-S3-EVO
  • Junos OS Evolved versions 22.4-EVO antérieures à 22.4R2-S2-EVO
  • Junos OS Evolved versions 22.4-EVO antérieures à 22.4R3-EVO
  • Junos OS Evolved versions 22.4-EVO antérieures à 22.4R3-S3-EVO
  • Junos OS Evolved versions 23.2-EVO antérieures à 23.2R1-S1-EVO
  • Junos OS Evolved versions 23.2-EVO antérieures à 23.2R2-S1-EVO
  • Junos OS Evolved versions 23.4-EVO antérieures à 23.4R1-S2-EVO
  • Junos OS Evolved versions 23.4-EVO antérieures à 23.4R2-EVO
  • Junos OS Evolved versions 24.2-EVO antérieures à 24.2R2-EVO
  • Junos OS Evolved versions antérieures à 20.4R3-S10-EVO
  • Junos OS Evolved versions antérieures à 21.2R3-S8-EVO
  • Junos OS Evolved versions antérieures à 21.4R3-S8-EVO
  • Junos OS Evolved versions antérieures à 22.4R2-EVO
  • Junos OS Evolved versions antérieures à 22.4R3-EVO
  • Junos OS Evolved versions antérieures à 23.2R1-EVO
  • Junos OS Evolved versions antérieures à before 22.1R3-EVO
  • Junos OS on MX Series versions 21.4 antérieures à 21.4R3-S6
  • Junos OS on MX Series versions 22.1 antérieures à 22.1R3-S5
  • Junos OS on MX Series versions 22.2 antérieures à 22.2R3-S3
  • Junos OS on MX Series versions 22.3 antérieures à 22.3R3-S2
  • Junos OS on MX Series versions 22.4 antérieures à 22.4R3
  • Junos OS on MX Series versions 23.2 antérieures à 23.2R2
  • Junos OS on MX Series versions antérieures à 21.2R3-S6
  • Junos OS on MX Series with SPC3 line card versions 21.2 antérieures à 21.2R3-S8
  • Junos OS on MX Series with SPC3 line card versions 21.4 antérieures à 21.4R3-S6
  • Junos OS on MX Series with SPC3 line card versions 22.1 antérieures à 22.1R3-S5
  • Junos OS on MX Series with SPC3 line card versions 22.2 antérieures à 22.2R3-S3
  • Junos OS on MX Series with SPC3 line card versions 22.3 antérieures à 22.3R3-S2
  • Junos OS on MX Series with SPC3 line card versions 22.4 antérieures à 22.4R3-S1
  • Junos OS on MX Series with SPC3 line card versions 23.2 antérieures à 23.2R2
  • Junos OS on MX Series with SPC3 line card versions 23.4 antérieures à 23.4R2
  • Junos OS on QFX5000 Series and EX4600 Series versions 21.4 antérieures à 21.4R3-S6
  • Junos OS on QFX5000 Series and EX4600 Series versions 22.1 antérieures à 22.1R3-S5
  • Junos OS on QFX5000 Series and EX4600 Series versions 22.2 antérieures à 22.2R3-S3
  • Junos OS on QFX5000 Series and EX4600 Series versions 22.3 antérieures à 22.3R3-S2
  • Junos OS on QFX5000 Series and EX4600 Series versions 22.4 antérieures à 22.4R3
  • Junos OS on QFX5000 Series and EX4600 Series versions 23.2 antérieures à 23.2R2
  • Junos OS on QFX5000 Series and EX4600 Series versions antérieures à 21.2R3-S7
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 21.4 antérieures à 21.4R3-S7
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.1 antérieures à 22.1R3-S2
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.2 antérieures à 22.2R3-S1
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 antérieures à 22.3R2-S1
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 antérieures à 22.3R3
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R1-S2
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R2
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R3
  • Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions antérieures à 21.2R3-S8
  • Junos OS on SRX4600 and SRX5000 Series versions 21.4 antérieures à 21.4R3-S7
  • Junos OS on SRX4600 and SRX5000 Series versions 22.1 antérieures à 22.1R3-S6
  • Junos OS on SRX4600 and SRX5000 Series versions 22.2 antérieures à 22.2R3-S4
  • Junos OS on SRX4600 and SRX5000 Series versions 22.3 antérieures à 22.3R3-S3
  • Junos OS on SRX4600 and SRX5000 Series versions 22.4 antérieures à 22.4R3-S2
  • Junos OS on SRX4600 and SRX5000 Series versions 23.2 antérieures à 23.2R2
  • Junos OS on SRX4600 and SRX5000 Series versions 23.4 antérieures à 23.4R1-S1
  • Junos OS on SRX4600 and SRX5000 Series versions 23.4 antérieures à 23.4R2
  • Junos OS on SRX4600 and SRX5000 Series versions antérieures à 21.2R3-S8
  • Junos OS versions 21.3 antérieures à 21.3R3-S5
  • Junos OS versions 21.4 antérieures à 21.4R2
  • Junos OS versions 22.1 antérieures à 22.1R3-S6
  • Junos OS versions 22.2 antérieures à 22.2R2-S1
  • Junos OS versions 22.2 antérieures à 22.2R3-S4
  • Junos OS versions 22.3 antérieures à 22.3R1-S2
  • Junos OS versions 22.3 antérieures à 22.3R2-S2
  • Junos OS versions 22.3 antérieures à 22.3R3-S3
  • Junos OS versions 22.4 antérieures à 22.4R2-S2
  • Junos OS versions 22.4 antérieures à 22.4R3-S3
  • Junos OS versions 23.1 antérieures à 23.1R2
  • Junos OS versions 23.2 antérieures à 23.2R2-S1
  • Junos OS versions 23.4 antérieures à 23.4R1-S2
  • Junos OS versions 23.4 antérieures à 23.4R2
  • Junos OS versions antérieures à 20.4R3-S9
  • Junos OS versions antérieures à 21.2R3-S8
  • Junos OS versions antérieures à 21.4R3-S8
  • Junos OS versions antérieures à 22.1R2-S2
  • Junos Space versions antérieures à 24.1R1
  • Session Smart Router versions 6.1 antérieures à SSR-6.1.8-lts
  • Session Smart Router versions 6.2 antérieures à SSR-6.2.5-r2
  • Session Smart Router versions antérieures à SSR-5.6.14
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 20.4 antérieures à 20.4R3-S10
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.2 antérieures à 21.2R3-S6
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.3 antérieures à 21.3R3-S5
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.4 antérieures à 21.4R3-S6
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.1 antérieures à 22.1R3-S4
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.2 antérieures à 22.2R3-S2
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.3 antérieures à 22.3R3-S1
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.4 antérieures à 22.4R3
  • SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 23.2 antérieures à 23.2R2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 juillet 2024
    Version initiale