Multiples vulnérabilités dans les produits Juniper (11.01.18

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Juniper (11.01.18

Messagede pierre » 11 01 2018

Multiples vulnérabilités dans les produits Juniper (corrigées le 11 janvier 2018)

Version initiale de l'avis
11 janvier 2018

Sources
Voir documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Junos OS versions 12.1X46 antérieures à 12.1X46-D71
Junos OS versions 12.1X46 antérieures à 12.1X46-D71 sur SRX
Junos OS versions 12.3R12 antérieures à 12.3R12-S7
Junos OS versions 12.3R antérieures à 12.3R12-S7
Junos OS versions 12.3 antérieures à 12.3R12-S7
Junos OS versions 12.3X48 versions 12.3X48-D55 et supérieures mais antérieures à 12.3X48-D65
Junos OS versions 12.3X48 antérieures à 12.3X48-D55
Junos OS versions 12.3X48 antérieures à 12.3X48-D55 sur SRX
Junos OS versions 14.1 antérieures à 14.1R8-S5, 14.1R9
Junos OS versions 14.1 antérieures à 14.1R9 sur MX series
Junos OS versions 14.1X53 antérieures à 14.1X53-D40 sur QFX, EX
Junos OS versions 14.1X53 antérieures à 14.1X53-D46, 14.1X53-D50 et 14.1X53-D107
Junos OS versions 14.2 antérieures à 14.2R7-S9, 14.2R8
Junos OS versions 14.2 antérieures à 14.2R8
Junos OS versions 14.2 antérieures à 14.2R8 sur MX series
Junos OS versions 15.1R5-S4, 15.1R5-S5 et 15.1R6
Junos OS versions 15.1 antérieures à 15.1F2-S17, 15.1F5-S8, 15.1F6-S8, 15.1R5-S7, 15.1R7
Junos OS versions 15.1 antérieures à 15.1F5-S8, 15.1F6-S8, 15.1R5-S6, 15.1R6-S3, 15.1R7, 15.1F6, 15.1R3
Junos OS versions 15.1 antérieures à 15.1R5-S8, 15.1F6-S9, 15.1R6-S4, 15.1R7 sur MX series
Junos OS versions 15.1 antérieures à 15.1R6-S2, 15.1R7
Junos OS versions 15.1X49 versions 15.1X49-D100 et supérieures mais antérieures à 15.1X49-D121
Junos OS versions 15.1X49 antérieures à 15.1X49-D110 sur SRX
Junos OS versions 15.1X53 antérieures à 15.1X53-D232 sur QFX5200/5110
Junos OS versions 15.1X53 antérieures à 15.1X53-D49, 15.1X53-D470 sur NFX
Junos OS versions 15.1X53 antérieures à 15.1X53-D65 sur QFX10K
Junos OS versions 15.1X53 antérieures à 15.1X53-D70, 15.1X53-D231
Junos OS versions 16.1 antérieures à 16.1R3-S6, 16.1R4-S6 et 16.1R5
Junos OS versions 16.1 antérieures à 16.1R5-S1, 16.1R6
Junos OS versions 16.1 antérieures à 16.1R6 sur MX series
Junos OS versions 16.1X65 antérieures à 16.1X65-D45
Junos OS versions 16.2 antérieures à 16.2R2, 16.2R2-S2, 16.2R3
Junos OS versions 16.2 antérieures à 16.2R3 sur MX series
Junos OS versions 17.1 antérieures à 17.1R2-S5, 17.1R3 et 17.1R3 sur MX series
Junos OS versions 17.2X75 antérieures à 17.2X75-D50
CTPView versions 7.1, 7.2 et 7.3.
Junos Space antérieures à 17.2R1
Security Director et Log Collector antérieures à 17.2R1
ScreenOS toutes versions sans le dernier correctif de sécurité

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10828 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10829 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10830 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10831 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10832 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10833 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10834 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10835 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10836 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10837 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10838 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10839 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10840 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10841 du 10 janvier 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-0001
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0001

Référence CVE CVE-2018-0002
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0002

Référence CVE CVE-2018-0007
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0007

Référence CVE CVE-2018-0003
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0003

Référence CVE CVE-2018-0004
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0004

Référence CVE CVE-2018-0005
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0005

Référence CVE CVE-2018-0006
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0006

Référence CVE CVE-2018-0008
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0008

Référence CVE CVE-2018-0009
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0009

Référence CVE CVE-2016-8858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8858

Référence CVE CVE-2017-14106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-14106

Référence CVE CVE-2017-1000111
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000111

Référence CVE CVE-2016-8655
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8655

Référence CVE CVE-2017-1000112
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000112

Référence CVE CVE-2015-7501
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7501

Référence CVE CVE-2015-5304
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5304

Référence CVE CVE-2016-2141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2141

Référence CVE CVE-2015-5174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5174

Référence CVE CVE-2017-5645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5645

Référence CVE CVE-2017-5664
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5664

Référence CVE CVE-2015-5188
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5188

Référence CVE CVE-2015-5220
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5220

Référence CVE CVE-2015-7236
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7236

Référence CVE CVE-2016-8743
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8743

Référence CVE CVE-2017-3167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3167

Référence CVE CVE-2017-3169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3169

Référence CVE CVE-2017-7668
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7668

Référence CVE CVE-2017-7679
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7679

Référence CVE CVE-2017-9788
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9788

Référence CVE CVE-2017-9798
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9798

Référence CVE CVE-2018-0011
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0011

Référence CVE CVE-2018-0012
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0012

Référence CVE CVE-2018-0013
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0013

Référence CVE CVE-2017-6074
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6074

Référence CVE CVE-2017-2634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2634

Référence CVE CVE-2015-5600
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5600

Référence CVE CVE-2015-6563
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-6563

Référence CVE CVE-2015-6564
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-6564

Référence CVE CVE-2018-0010
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0010

Référence CVE CVE-2018-0014
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0014
Avatar de l’utilisateur
pierre
 
Messages: 23227
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron