Multiples vulnérabilités dans produits Juniper (12.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans produits Juniper (12.10.17)

Messagede pierre » 12 10 2017

Multiples vulnérabilités dans les produits Juniper (corrigées le 12 octobre 2017)

Version initiale de l'avis
12 octobre 2017

Sources
Voir documentation


Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Junos OS versions 12.1X46 antérieures à 12.1X46-D71
Junos OS versions 12.3X48 antérieures à 12.3X48-D55
Junos OS versions 15.1X49 antérieures à 15.1X49-D110
Junos OS versions antérieures à 14.1R8-S4
Junos OS versions antérieures à 14.1R9
Junos OS versions antérieures à 14.1X53-D50
Junos OS versions antérieures à 14.2R7-S8
Junos OS versions antérieures à 14.2R8
Junos OS versions 17 antérieures à 17.3R1
Junos Space version 17.1R1 sans le correctif de sécurité Patch-v1
Junos Space versions 16.1 antérieures à 16.1R3
Contrail versions 2.x antérieures à 2.21.4
Contrail versions 3.0.x antérieures à 3.0.3.4
Contrail versions 3.1.x antérieures à 3.1.4.0
Contrail versions 3.2.x antérieures à 3.2.5.0
ScreenOS versions 6.3.0 antérieures à 6.3.0r24

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10822 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10824 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10821 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10819 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10820 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10818 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10817 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10816 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10814 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10811 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10813 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10810 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10808 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10809 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10807 du 11 octobre 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2016-5195
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5195

Référence CVE CVE-2016-8610
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8610

Référence CVE CVE-2017-10606
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10606

Référence CVE CVE-2017-10607
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10607

Référence CVE CVE-2017-10608
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10608

Référence CVE CVE-2017-10610
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10610

Référence CVE CVE-2017-10611
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10611

Référence CVE CVE-2017-10613
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10613

Référence CVE CVE-2017-10614
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10614

Référence CVE CVE-2017-10615
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10615

Référence CVE CVE-2017-10616
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10616

Référence CVE CVE-2017-10617
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10617

Référence CVE CVE-2017-10618
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10618

Référence CVE CVE-2017-10619
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10619

Référence CVE CVE-2017-10620
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10620

Référence CVE CVE-2017-10621
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10621

Référence CVE CVE-2017-10622
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10622
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 2 invités