CERTFR-2021-AVI-363 : Multiples vulnérabilités dans les produits Juniper (12 mai 2021)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- micrologiciel Mist Access Point versions 0.5.x antérieures à 0.5.17562 pour les équipements AP21, AP41 et AP61
- micrologiciel Mist Access Point versions
0.6.x antérieures à 0.6.19227 pour les équipements AP43 et AP63micrologiciel Mist Access Point versions 0.7.x antérieures à 0.7.20564 pour les équipements AP41, AP43, AP61 et AP63 micrologiciel Mist Access Point versions 0.8.x antérieures à 0.8.21602 pour les équipements AP12, AP32, AP33, AP41, AP43, AP61 et AP63 micrologiciel Mist Access Point versions 0.9.x antérieures à 0.9.22792 pour les équipements AP12, AP32, AP33, AP41, AP43, AP61 et AP63 module Wifi Mini-Physical Interface (Mini-PIM) pour les passerelles de service de la gamme SRX
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA11170 du 11 mai 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST - Référence CVE CVE-2020-24586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586 - Référence CVE CVE-2020-24587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587 - Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
- Vues : 328