Multiples vulnérabilités dans Juniper JunOS
le 13 janvier 2014
De multiples vulnérabilités ont été corrigées dans Juniper JunOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Il est recommandé de mettre à jour le microcode (firmware) des équipements fonctionnant avec un version concernée de JunOS.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Juniper JunOS version 10.4R16
- Juniper JunOS version 10.4R10
- Juniper JunOS version 12.1R8-S2
- Juniper JunOS version 12.1X44-D30
- Juniper JunOS version 12.1X45-D20
- Juniper JunOS version 12.1X46-D10
- Juniper JunOS version 12.2R7
- Juniper JunOS version 12.3R5
- Juniper JunOS version 13.1R3-S1
- Juniper JunOS version 13.2R2-S2
- Juniper JunOS versions 13.3R1 et antérieures
Documentation
- Bulletin de sécurité Juniper JSA10607 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA10608 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA10609 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA10610 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA10611 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Bulletin de sécurité Juniper JSA10612 du 01 janvier 2014 : kb.juniper.net/InfoCenter/index
- Référence CVE CVE-2014-0613 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0616 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0617 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0618 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2010-4051 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2010-4052 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-006
