Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Juniper Secure Analytics versions antérieures à 7.5.0 UP10 IF02
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks JSA93839 du 24 janvier 2025 https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP10-IF02
- Référence CVE CVE-2021-46939 https://www.cve.org/CVERecord?id=CVE-2021-46939
- Référence CVE CVE-2021-47018 https://www.cve.org/CVERecord?id=CVE-2021-47018
- Référence CVE CVE-2021-47257 https://www.cve.org/CVERecord?id=CVE-2021-47257
- Référence CVE CVE-2021-47284 https://www.cve.org/CVERecord?id=CVE-2021-47284
- Référence CVE CVE-2021-47304 https://www.cve.org/CVERecord?id=CVE-2021-47304
- Référence CVE CVE-2021-47373 https://www.cve.org/CVERecord?id=CVE-2021-47373
- Référence CVE CVE-2021-47408 https://www.cve.org/CVERecord?id=CVE-2021-47408
- Référence CVE CVE-2021-47461 https://www.cve.org/CVERecord?id=CVE-2021-47461
- Référence CVE CVE-2021-47468 https://www.cve.org/CVERecord?id=CVE-2021-47468
- Référence CVE CVE-2021-47491 https://www.cve.org/CVERecord?id=CVE-2021-47491
- Référence CVE CVE-2021-47548 https://www.cve.org/CVERecord?id=CVE-2021-47548
- Référence CVE CVE-2021-47579 https://www.cve.org/CVERecord?id=CVE-2021-47579
- Référence CVE CVE-2021-47624 https://www.cve.org/CVERecord?id=CVE-2021-47624
- Référence CVE CVE-2022-48632 https://www.cve.org/CVERecord?id=CVE-2022-48632
- Référence CVE CVE-2022-48743 https://www.cve.org/CVERecord?id=CVE-2022-48743
- Référence CVE CVE-2022-48747 https://www.cve.org/CVERecord?id=CVE-2022-48747
- Référence CVE CVE-2022-48757 https://www.cve.org/CVERecord?id=CVE-2022-48757
- Référence CVE CVE-2023-28746 https://www.cve.org/CVERecord?id=CVE-2023-28746
- Référence CVE CVE-2023-4692 https://www.cve.org/CVERecord?id=CVE-2023-4692
- Référence CVE CVE-2023-4693 https://www.cve.org/CVERecord?id=CVE-2023-4693
- Référence CVE CVE-2023-52451 https://www.cve.org/CVERecord?id=CVE-2023-52451
- Référence CVE CVE-2023-52463 https://www.cve.org/CVERecord?id=CVE-2023-52463
- Référence CVE CVE-2023-52469 https://www.cve.org/CVERecord?id=CVE-2023-52469
- Référence CVE CVE-2023-52471 https://www.cve.org/CVERecord?id=CVE-2023-52471
