Multiples vulnérabilités dans les produits Juniper Networks (09 janvier 2025)
Publié le 9 janvier 2025 09:47
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Junos OS Evolved versions 21.4.x-EVO antérieures à 21.4R3-S10-EVO
- Junos OS Evolved versions 22.2.x-EVO antérieures à 22.2R3-S5-EVO
- Junos OS Evolved versions 22.3.x-EVO antérieures à 22.3R3-S4-EVO
- Junos OS Evolved versions 22.4.x-EVO antérieures à 22.4R3-S5-EVO
- Junos OS Evolved versions 23.2.x-EVO antérieures à 23.2R2-S3-EVO
- Junos OS Evolved versions 23.4.x-EVO antérieures à 23.4R2-S3-EVO
- Junos OS Evolved versions 24.2.x-EVO antérieures à 24.2R1-S2-EVO et 24.2R2-EVO
- Junos OS Evolved versions antérieures à 21.2R3-S9-EVO
- Junos OS versions 21.4.x antérieures à 21.4R3-S10
- Junos OS versions 22.2.x antérieures à 22.2R3-S5
- Junos OS versions 22.3.x antérieures à 22.3R3-S4
- Junos OS versions 22.4.x antérieures à 22.4R3-S5
- Junos OS versions 23.2.x antérieures à 23.2R2-S3
- Junos OS versions 23.4.x antérieures à 23.4R2-S3
- Junos OS versions 24.2.x antérieures à 24.2R1-S2 et 24.2R2
- Junos OS versions antérieures à 21.2R3-S9
- Junos Space versions antérieures à 24.1R2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation