CERTFR-2020-AVI-691 : Multiples vulnérabilités dans les produits Juniper (29 octobre 2020)
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
-
Juniper Contrail Networking versions antérieures à R2008
- Juniper JIMS versions antérieures à 1.2.1
et 1.3.0Juniper SBR Carrier tout versions antérieures à 8.5.0-R17 Juniper SBR Carrier 8.6 versions antérieures à 8.6.0-R12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11087 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11087&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA11073 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11073&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA11074 du 28 octobre 2020
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11074&cat=SIRT_1&actp=LIST - Référence CVE CVE-2016-9841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841 - Référence CVE CVE-2016-9843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843 - Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732 - Référence CVE CVE-2018-20217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20217 - Référence CVE CVE-2018-20843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20843 - Référence CVE CVE-2018-5729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5729 - Référence CVE CVE-2018-5730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5730 - Référence CVE CVE-2019-13734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13734 - Référence CVE CVE-2019-14846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14846 - Référence CVE CVE-2019-1543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1543 - Référence CVE CVE-2019-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547 - Référence CVE CVE-2019-1549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1549 - Référence CVE CVE-2019-1551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551 - Référence CVE CVE-2019-1552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1552 - Référence CVE CVE-2019-1559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559 - Référence CVE CVE-2019-1563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1563 - Référence CVE CVE-2019-15903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903 - Référence CVE CVE-2020-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747 - Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 - Référence CVE CVE-2020-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2754 - Référence CVE CVE-2020-2755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2755 - Référence CVE CVE-2020-2756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2756 - Référence CVE CVE-2020-2757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2757 - Référence CVE CVE-2020-2773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2773 - Référence CVE CVE-2020-2781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2781 - Référence CVE CVE-2020-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2800 - Référence CVE CVE-2020-2803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2803 - Référence CVE CVE-2020-2805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2805 - Référence CVE CVE-2020-2830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2830 - Référence CVE CVE-2020-5260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5260
- Vues : 379