Vulnérabilité dans les produits Juniper Networks (12 février 2025)

Risque

Contournement de la politique de sécurité

Systèmes affectés

Session Smart Conductor versions 5.6.x antérieures à 5.6.17
Session Smart Conductor versions 6.2.x antérieures à 6.2.8-lts
Session Smart Conductor versions 6.3.x antérieures à 6.3.3-r2
Session Smart Conductor versions 6.x antérieures à 6.1.12-lts
Session Smart Router versions 5.6.x antérieures à 5.6.17
Session Smart Router versions 6.2.x antérieures à 6.2.8-lts
Session Smart Router versions 6.3.x antérieures à 6.3.3-r2
Session Smart Router versions 6.x antérieures à 6.1.12-lts
WAN Assurance Managed Routers versions 5.6.x antérieures à 5.6.17
WAN Assurance Managed Routers versions 6.2.x antérieures à 6.2.8-lts
WAN Assurance Managed Routers versions 6.3.x antérieures à 6.3.3-r2
WAN Assurance Managed Routers versions 6.x antérieures à 6.1.12-lts

Résumé

Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper Networks JSA94663 du 11 février 2025

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589

Référence CVE CVE-2025-21589

https://www.cve.org/CVERecord?id=CVE-2025-21589

Avis de sécurité