CERTFR-2022-AVI-650 : Multiples vulnérabilités dans les produits Juniper (15 juillet 2022)
Publié le 15 juillet 2022 09:49
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Junos OS versions antérieures à 12.3R12-S21
- Junos OS versions 15.1.x antérieures à 15.1R7-S10
- Junos OS versions 15.1X49, 15.1X49-D100 et suivantes antérieures à 19.2R3-S5
- Junos OS versions 17.3.x antérieures à 17.3R3-S12
- Junos OS versions 18.3.x antérieures à 18.3R3-S6
- Junos OS versions 18.4.x antérieures à 18.4R2-S10, 18.4R3-S9
- Junos OS versions 19.1.x antérieures à 19.1R2-S3, 19.1R3-S8
- Junos OS versions 19.2.x antérieures à 19.2R1-S9, 19.2R3-S6
- Junos OS versions 19.3.x antérieures à 19.3R2-S7, 19.3R3-S6
- Junos OS versions 19.4.x antérieures à 19.4R2-S6, 19.4R3-S8
- Junos OS versions 20.1.x antérieures à 20.1R3-S4
- Junos OS versions 20.2.x antérieures à 20.2R3-S5
- Junos OS versions 20.3.x antérieures à 20.3R3-S4
- Junos OS versions 20.4.x antérieures à 20.4R2-S2, 20.4R3-S3
- Junos OS versions 21.1.x antérieures à 21.1R3-S1
- Junos OS versions 21.2.x antérieures à 21.2R2-S2, 21.2R3
- Junos OS versions 21.3.x antérieures à 21.3R2-S1, 21.3R3
- Junos OS versions 21.4.x antérieures à 21.4R1-S2, 21.4R2
- Junos OS Evolved versions antérieures à 20.4R3-S3-EVO
- Junos OS Evolved versions 21.1.x aantérieures à 21.1R3-S1-EVO
- Junos OS Evolved versions 21.2.x antérieures à 21.2R1-S1-EVO, 21.2R3-EVO
- Junos OS Evolved versions 21.3.x antérieures à 21.3R2-S1-EVO, 21.3R3-EVO
- Junos OS Evolved versions 21.4.x antérieures à 21.4R1-S1-EVO, 21.4R2-EVO
- Junos OS sur plateformes PTX toutes versions antérieures à 19.1R3-S9
- Junos OS sur plateformes PTX versions 19.2.x antérieures à 19.2R1-S8, 19.2R3-S6
- Junos OS sur plateformes PTX versions 19.3.x antérieures à 19.3R3-S6
- Junos OS sur plateformes PTX versions 19.4.x antérieures à 19.4R2-S5, 19.4R3-S8
- Junos OS sur plateformes PTX versions 20.1.x antérieures à 20.1R3-S4
- Junos OS sur plateformes PTX versions 20.2.x antérieures à 20.2R3-S5
- Junos OS sur plateformes PTX versions 20.3.x antérieures à 20.3R3-S4
- Junos OS sur plateformes PTX versions 20.4.x antérieures à 20.4R3-S4
- Junos OS sur plateformes PTX versions 21.1.x antérieures à 21.1R2-S1, 21.1R3-S2
- Junos OS sur plateformes PTX versions 21.2.x antérieures à 21.2R1-S1, 21.2R2, 21.2R3-S1
- Junos OS sur plateformes PTX versions 21.3.x antérieures à 21.3R3
- Junos OS sur plateformes PTX versions 21.4.x antérieures à 21.4R2
- Junos OS sur plateformes PTX versions 22.1.x antérieures à 22.1R2
- Junos OS sur plateformes SRX versions antérieures à 19.2R1-S9, 19.2R3-S5
- Junos OS sur plateformes SRX versions 19.3.x antérieures à 19.3R3-S6
- Junos OS sur plateformes SRX versions 19.4.x antérieures à 19.4R3-S8
- Junos OS sur plateformes SRX versions 20.1.x antérieures à 20.1R3-S4
- Junos OS sur plateformes SRX versions 20.2.x antérieures à 20.2R3-S4
- Junos OS sur plateformes SRX versions 20.3.x antérieures à 20.3R3-S3
- Junos OS sur plateformes SRX versions 20.4.x antérieures à 20.4R3-S2, 20.4R3-S3
- Junos OS sur plateformes SRX versions 21.1.x antérieures à 21.1R3-S2
- Junos OS sur plateformes SRX versions 21.2.x antérieures à 21.2R2-S3, 21.2R3
- Junos OS sur plateformes SRX versions 21.3.x antérieures à 21.3R1-S2, 21.3R2, 21.3R3
- Junos OS sur plateformes SRX versions 21.4.x antérieures à 21.4R1-S1, 21.4R2
- Junos OS sur plateformes EX versions antérieures à 19.2R1-S9, 19.2R3-S5
- Junos OS sur plateformes EX versions 19.3.x antérieures à 19.3R3-S6
- Junos OS sur plateformes EX versions 19.4.x antérieures à 19.4R3-S8
- Junos OS sur plateformes EX versions 20.1.x antérieures à 20.1R3-S4
- Junos OS sur plateformes EX versions 20.2.x antérieures à 20.2R3-S4
- Junos OS sur plateformes EX versions 20.3.x antérieures à 20.3R3-S3
- Junos OS sur plateformes EX versions 20.4.x antérieures à 20.4R3-S2, 20.4R3-S3
- Junos OS sur plateformes EX versions 21.1.x antérieures à 21.1R3-S1
- Junos OS sur plateformes EX versions 21.2.x antérieures à 21.2R2-S2, 21.2R3
- Junos OS sur plateformes EX versions 21.3.x antérieures à 21.3R1-S2, 21.3R2, 21.3R3
- Junos OS sur plateformes EX versions 21.4.x antérieures à 21.4R1-S1, 21.4R2
- Junos OS sur plateformes QFX versions antérieures à 19.1R3-S9
- Junos OS sur plateformes QFX versions 19.2.x antérieures à 19.2R1-S9, 19.2R3-S5
- Junos OS sur plateformes QFX versions 19.3.x antérieures à 19.3R3-S6
- Junos OS sur plateformes QFX versions 19.4.x antérieures à 19.4R2-S6, 19.4R3-S8
- Junos OS sur plateformes QFX versions 20.1.x antérieures à 20.1R3-S4
- Junos OS sur plateformes QFX versions 20.2.x antérieures à 20.2R3-S4
- Junos OS sur plateformes QFX versions 20.3.x antérieures à 20.3R3-S3
- Junos OS sur plateformes QFX versions 20.4.x antérieures à 20.4R3-S2
- Junos OS sur plateformes QFX versions 21.1.x antérieures à 21.1R2-S1, 21.1R3
- Junos OS sur plateformes QFX versions 21.2.x antérieures à 21.2R2-S1, 21.2R3
- Junos OS sur plateformes QFX versions 21.3.x antérieures à 21.3R2
- Junos OS sur plateformes MX versions supérieures à 20.1R1
- Junos OS sur plateformes MX versions 20.2.x antérieures à 20.2R3-S5
- Junos OS sur plateformes MX versions 20.3.x antérieures à 20.3R3-S4
- Junos OS sur plateformes MX versions 20.4.x antérieures à 20.4R3-S2
- Junos OS sur plateformes MX versions 21.1.x antérieures à 21.1R2, 21.1R3-S2
- Junos OS sur plateformes MX versions 21.2.x antérieures à 21.2R2-S2
- Junos OS sur plateformes MX versions 21.3.x antérieures à 21.3R2
- Junos OS sur plateformes MX versions 21.4.x antérieures à 21.4R2
- Junos Space versions antérieures à 22.1R1
- Juniper Networks Contrail Networking versions antérieures à 21.4.0
- Junos Space Security Director Policy Enforcer versions antérieures à 22.1R1
- Contrôleur Juniper Networks NorthStar versions antérieures à 5.1.0 Service Pack 6
- Contrôleur Juniper Networks NorthStar versions 6.x antérieures à 6.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation