Multiples vulnérabilités dans les produits Juniper (corrigées le 12 juillet 2017)
Version initiale de l'avis
12 juillet 2017
Sources
Voir documentation
1 - Risque(s)
exécution de code arbitraire à distance
exécution de code arbitraire
déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges
2 - Systèmes affectés
CTPOS 7.0, 7.1, 7.2 et 7.3
CTPView 7.1, 7.2 et 7.3
ScreenOS versions antérieures à 6.3.0r24
Junos OS toutes versions sans le dernier correctif de sécurité
3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Juniper JSA10775 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10779 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10782 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10787 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10789 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10790 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10791 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10792 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10793 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10794 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10795 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10796 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10797 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10798 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10799 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10800 du 12 juillet 2017
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Référence CVE CVE-2015-8138
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8138
Référence CVE CVE-2016-1887
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1887
Référence CVE CVE-2016-3074
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3074
Référence CVE CVE-2016-7055
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7055
Référence CVE CVE-2016-7426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7426
Référence CVE CVE-2016-7427
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7427
Référence CVE CVE-2016-7428
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7428
Référence CVE CVE-2016-7429
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7429
Référence CVE CVE-2016-7431
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7431
Référence CVE CVE-2016-7433
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7433
Référence CVE CVE-2016-7434
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7434
Référence CVE CVE-2016-9310
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9310
Référence CVE CVE-2016-9311
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9311
Référence CVE CVE-2016-9312
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9312
Référence CVE CVE-2017-10605
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10605
Référence CVE CVE-2017-2314
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2314
Référence CVE CVE-2017-2335
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2335
Référence CVE CVE-2017-2336
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2336
Référence CVE CVE-2017-2337
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2337
Référence CVE CVE-2017-2338
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2338
Référence CVE CVE-2017-2339
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2339
Référence CVE CVE-2017-2341
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2341
Référence CVE CVE-2017-2342
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2342
Référence CVE CVE-2017-2343
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2343
Référence CVE CVE-2017-2344
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2344
Référence CVE CVE-2017-2345
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2345
Référence CVE CVE-2017-2346
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2346
Référence CVE CVE-2017-2347
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2347
Référence CVE CVE-2017-2348
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2348
Référence CVE CVE-2017-3135
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3135
Référence CVE CVE-2017-3731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3731
Référence CVE CVE-2017-3732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3732