CERTFR-2021-AVI-039 : Vulnérabilité dans Juniper Junos OS (19 janvier 2021)
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Junos OS 17.4R3 versions antérieures à 17.4R3-S3
- Junos OS 18.1R3 versions entre 18.1R3-S6 et 18.1R3-S11
- Junos OS 18.2R3 versions antérieures à 18.2R3-S6
- Junos OS 18.3R3 versions antérieures à
18.3R3-S4Junos OS 18.4R2 versions antérieures à 18.4R2-S5 Junos OS 18.4R3 versions antérieures à 18.4R3-S6 Junos OS 19.1 versions entre 19.1R2 et 19.1R3-S3 Junos OS 19.2 versions antérieures à 19.2R3-S1 Junos OS 19.3 versions antérieures à 19.3R2-S5, 19.3R3 Junos OS 19.4 versions antérieures à 19.4R2-S2, 19.4R3 Junos OS 20.1 versions antérieures à 20.1R2 Junos OS 20.2 versions antérieures à 20.2R1-S2, 20.2R2
Les versions antérieures à la version 17.4R3 ne sont pas affectées.
Résumé
Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11107 du 13 janvier 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11107&cat=SIRT_1&actp=LIST - Référence CVE CVE-2021-0217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0217
- Vues : 379