le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Il est recommandé d'appliquer la mise à jour proposée par l'éditeur.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• déni de service
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Juniper CTPOS versions antérieures à 6.6R5
• Juniper CTPOS versions antérieures à 7.0R4
• Juniper CTPOS versions antérieures à 7.1R1
• Juniper CTPView versions antérieures à 7.1R1
• Juniper IDP OS versions antérieures à 5.1r4
• Juniper Junos OS versions antérieures à 11.4R12
• Juniper Junos OS versions antérieures à 12.1X44-D50
• Juniper Junos OS versions antérieures à 12.1X46-D35
• Juniper Junos OS versions antérieures à 12.1X47-D25
• Juniper Junos OS versions antérieures à 12.2R9
• Juniper Junos OS versions antérieures à 12.2X50-D70
• Juniper Junos OS versions antérieures à 12.3R10
• Juniper Junos OS versions antérieures à 12.3R7
• Juniper Junos OS versions antérieures à 12.3R9
• Juniper Junos OS versions antérieures à 12.3X48-D10
• Juniper Junos OS versions antérieures à 13.1X50-D30
• Juniper Junos OS versions antérieures à 13.2R6
• Juniper Junos OS versions antérieures à 13.2R8
• Juniper Junos OS versions antérieures à 13.2X51-D30
• Juniper Junos OS versions antérieures à 13.2X52-D15
• Juniper Junos OS versions antérieures à 13.3R5
• Juniper Junos OS versions antérieures à 13.3R6
• Juniper Junos OS versions antérieures à 14.1R3
• Juniper Junos OS versions antérieures à 14.1R5
• Juniper Junos OS versions antérieures à 14.1X53-D10
• Juniper Junos OS versions antérieures à 14.2R1
• Juniper Junos OS versions antérieures à 14.2R3
• Juniper NSM versions antérieures à 2012.2R11
• Juniper NSM versions antérieures à 2012.2R12

Documentation

• Bulletin de sécurité Juniper JSA10679 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10680 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10678 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10677 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10676 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10675 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10674 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10673 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Bulletin de sécurité Juniper JSA10672 du 07 avril 2015 : kb.juniper.net/InfoCenter/index
• Référence CVE CVE-2009-3563 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2010-4478 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2011-0539 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-0814 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2131 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-5195 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4478 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-6271 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-3006 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-3004 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-3003 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3569 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3570 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3571 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3572 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8275 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0204 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0205 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0206 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0207 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0208 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0209 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0285 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0286 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0287 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0288 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0289 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0290 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0291 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0292 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0293 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1787 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-3005 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-3002 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8500 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-146

<- retour vers Bulletins de sécurité