Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-650 : Multiples vulnérabilités dans les produits Juniper (15 juillet 2022)

Publié le 15 juillet 2022 09:49

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Junos OS versions antérieures à 12.3R12-S21
  • Junos OS versions 15.1.x antérieures à 15.1R7-S10
  • Junos OS versions 15.1X49, 15.1X49-D100 et suivantes antérieures à 19.2R3-S5
  • Junos OS versions 17.3.x antérieures à 17.3R3-S12
  • Junos OS versions 18.3.x antérieures à 18.3R3-S6
  • Junos OS versions 18.4.x antérieures à 18.4R2-S10, 18.4R3-S9
  • Junos OS versions 19.1.x antérieures à 19.1R2-S3, 19.1R3-S8
  • Junos OS versions 19.2.x antérieures à 19.2R1-S9, 19.2R3-S6
  • Junos OS versions 19.3.x antérieures à 19.3R2-S7, 19.3R3-S6
  • Junos OS versions 19.4.x antérieures à 19.4R2-S6, 19.4R3-S8
  • Junos OS versions 20.1.x antérieures à 20.1R3-S4
  • Junos OS versions 20.2.x antérieures à 20.2R3-S5
  • Junos OS versions 20.3.x antérieures à 20.3R3-S4
  • Junos OS versions 20.4.x antérieures à 20.4R2-S2, 20.4R3-S3
  • Junos OS versions 21.1.x antérieures à 21.1R3-S1
  • Junos OS versions 21.2.x antérieures à 21.2R2-S2, 21.2R3
  • Junos OS versions 21.3.x antérieures à 21.3R2-S1, 21.3R3
  • Junos OS versions 21.4.x antérieures à 21.4R1-S2, 21.4R2
  • Junos OS Evolved versions antérieures à 20.4R3-S3-EVO
  • Junos OS Evolved versions 21.1.x aantérieures à 21.1R3-S1-EVO
  • Junos OS Evolved versions 21.2.x antérieures à 21.2R1-S1-EVO, 21.2R3-EVO
  • Junos OS Evolved versions 21.3.x antérieures à 21.3R2-S1-EVO, 21.3R3-EVO
  • Junos OS Evolved versions 21.4.x antérieures à 21.4R1-S1-EVO, 21.4R2-EVO
  • Junos OS sur plateformes PTX toutes versions antérieures à 19.1R3-S9
  • Junos OS sur plateformes PTX versions 19.2.x antérieures à 19.2R1-S8, 19.2R3-S6
  • Junos OS sur plateformes PTX versions 19.3.x antérieures à 19.3R3-S6
  • Junos OS sur plateformes PTX versions 19.4.x antérieures à 19.4R2-S5, 19.4R3-S8
  • Junos OS sur plateformes PTX versions 20.1.x antérieures à 20.1R3-S4
  • Junos OS sur plateformes PTX versions 20.2.x antérieures à 20.2R3-S5
  • Junos OS sur plateformes PTX versions 20.3.x antérieures à 20.3R3-S4
  • Junos OS sur plateformes PTX versions 20.4.x antérieures à 20.4R3-S4
  • Junos OS sur plateformes PTX versions 21.1.x antérieures à 21.1R2-S1, 21.1R3-S2
  • Junos OS sur plateformes PTX versions 21.2.x antérieures à 21.2R1-S1, 21.2R2, 21.2R3-S1
  • Junos OS sur plateformes PTX versions 21.3.x antérieures à 21.3R3
  • Junos OS sur plateformes PTX versions 21.4.x antérieures à 21.4R2
  • Junos OS sur plateformes PTX versions 22.1.x antérieures à 22.1R2
  • Junos OS sur plateformes SRX versions antérieures à 19.2R1-S9, 19.2R3-S5
  • Junos OS sur plateformes SRX versions 19.3.x antérieures à 19.3R3-S6
  • Junos OS sur plateformes SRX versions 19.4.x antérieures à 19.4R3-S8
  • Junos OS sur plateformes SRX versions 20.1.x antérieures à 20.1R3-S4
  • Junos OS sur plateformes SRX versions 20.2.x antérieures à 20.2R3-S4
  • Junos OS sur plateformes SRX versions 20.3.x antérieures à 20.3R3-S3
  • Junos OS sur plateformes SRX versions 20.4.x antérieures à 20.4R3-S2, 20.4R3-S3
  • Junos OS sur plateformes SRX versions 21.1.x antérieures à 21.1R3-S2
  • Junos OS sur plateformes SRX versions 21.2.x antérieures à 21.2R2-S3, 21.2R3
  • Junos OS sur plateformes SRX versions 21.3.x antérieures à 21.3R1-S2, 21.3R2, 21.3R3
  • Junos OS sur plateformes SRX versions 21.4.x antérieures à 21.4R1-S1, 21.4R2
  • Junos OS sur plateformes EX versions antérieures à 19.2R1-S9, 19.2R3-S5
  • Junos OS sur plateformes EX versions 19.3.x antérieures à 19.3R3-S6
  • Junos OS sur plateformes EX versions 19.4.x antérieures à 19.4R3-S8
  • Junos OS sur plateformes EX versions 20.1.x antérieures à 20.1R3-S4
  • Junos OS sur plateformes EX versions 20.2.x antérieures à 20.2R3-S4
  • Junos OS sur plateformes EX versions 20.3.x antérieures à 20.3R3-S3
  • Junos OS sur plateformes EX versions 20.4.x antérieures à 20.4R3-S2, 20.4R3-S3
  • Junos OS sur plateformes EX versions 21.1.x antérieures à 21.1R3-S1
  • Junos OS sur plateformes EX versions 21.2.x antérieures à 21.2R2-S2, 21.2R3
  • Junos OS sur plateformes EX versions 21.3.x antérieures à 21.3R1-S2, 21.3R2, 21.3R3
  • Junos OS sur plateformes EX versions 21.4.x antérieures à 21.4R1-S1, 21.4R2
  • Junos OS sur plateformes QFX versions antérieures à 19.1R3-S9
  • Junos OS sur plateformes QFX versions 19.2.x antérieures à 19.2R1-S9, 19.2R3-S5
  • Junos OS sur plateformes QFX versions 19.3.x antérieures à 19.3R3-S6
  • Junos OS sur plateformes QFX versions 19.4.x antérieures à 19.4R2-S6, 19.4R3-S8
  • Junos OS sur plateformes QFX versions 20.1.x antérieures à 20.1R3-S4
  • Junos OS sur plateformes QFX versions 20.2.x antérieures à 20.2R3-S4
  • Junos OS sur plateformes QFX versions 20.3.x antérieures à 20.3R3-S3
  • Junos OS sur plateformes QFX versions 20.4.x antérieures à 20.4R3-S2
  • Junos OS sur plateformes QFX versions 21.1.x antérieures à 21.1R2-S1, 21.1R3
  • Junos OS sur plateformes QFX versions 21.2.x antérieures à 21.2R2-S1, 21.2R3
  • Junos OS sur plateformes QFX versions 21.3.x antérieures à 21.3R2
  • Junos OS sur plateformes MX versions supérieures à 20.1R1
  • Junos OS sur plateformes MX versions 20.2.x antérieures à 20.2R3-S5
  • Junos OS sur plateformes MX versions 20.3.x antérieures à 20.3R3-S4
  • Junos OS sur plateformes MX versions 20.4.x antérieures à 20.4R3-S2
  • Junos OS sur plateformes MX versions 21.1.x antérieures à 21.1R2, 21.1R3-S2
  • Junos OS sur plateformes MX versions 21.2.x antérieures à 21.2R2-S2
  • Junos OS sur plateformes MX versions 21.3.x antérieures à 21.3R2
  • Junos OS sur plateformes MX versions 21.4.x antérieures à 21.4R2
  • Junos Space versions antérieures à 22.1R1
  • Juniper Networks Contrail Networking versions antérieures à 21.4.0
  • Junos Space Security Director Policy Enforcer versions antérieures à 22.1R1
  • Contrôleur Juniper Networks NorthStar versions antérieures à 5.1.0 Service Pack 6
  • Contrôleur Juniper Networks NorthStar versions 6.x antérieures à 6.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal