Vulnérabilité dans les produits Juniper Networks

Gestion du document

Référence	CERTFR-2025-AVI-0126
Titre	Vulnérabilité dans les produits Juniper Networks
Date de la première version	12 février 2025
Date de la dernière version	12 février 2025
Source(s)	Bulletin de sécurité Juniper Networks JSA94663 du 11 février 2025
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

Session Smart Conductor versions 5.6.x antérieures à 5.6.17
Session Smart Conductor versions 6.2.x antérieures à 6.2.8-lts
Session Smart Conductor versions 6.3.x antérieures à 6.3.3-r2
Session Smart Conductor versions 6.x antérieures à 6.1.12-lts
Session Smart Router versions 5.6.x antérieures à 5.6.17
Session Smart Router versions 6.2.x antérieures à 6.2.8-lts
Session Smart Router versions 6.3.x antérieures à 6.3.3-r2
Session Smart Router versions 6.x antérieures à 6.1.12-lts
WAN Assurance Managed Routers versions 5.6.x antérieures à 5.6.17
WAN Assurance Managed Routers versions 6.2.x antérieures à 6.2.8-lts
WAN Assurance Managed Routers versions 6.3.x antérieures à 6.3.3-r2
WAN Assurance Managed Routers versions 6.x antérieures à 6.1.12-lts

Résumé

Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper Networks JSA94663 du 11 février 2025

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589

Référence CVE CVE-2025-21589

https://www.cve.org/CVERecord?id=CVE-2025-21589

Avis du CERT-FR