Multiples vulnérabilités dans Juniper Junos OS (08.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Juniper Junos OS (08.03.18)

Messagede pierre » 08 03 2018

Multiples vulnérabilités dans Juniper Junos OS (corrigées le 08 mars 2018)

Version initiale de l'avis
08 mars 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés
Junos OS versions antérieures à 12.1X46-D71
Junos OS versions antérieures à 12.3R12-S7
Junos OS versions antérieures à 12.3X48-D55
Junos OS versions antérieures à 14.1R8-S5
Junos OS versions antérieures à 14.1R9
Junos OS versions antérieures à 14.1X53-D40
Junos OS versions antérieures à 14.1X53-D46
Junos OS versions antérieures à 14.2R7-S9
Junos OS versions antérieures à 14.2R8
Junos OS versions antérieures à 15.1F2-S17
Junos OS versions antérieures à 15.1F5-S7
Junos OS versions antérieures à 15.1F5-S8
Junos OS versions antérieures à 15.1F6-S8
Junos OS versions antérieures à 15.1R5-S6
Junos OS versions antérieures à 15.1R6
Junos OS versions antérieures à 15.1R7
Junos OS versions antérieures à 15.1X49-D110
Junos OS versions antérieures à 15.1X49-D90
Junos OS versions antérieures à 15.1X53-D232
Junos OS versions antérieures à 15.1X53-D470
Junos OS versions antérieures à 15.1X53-D49
Junos OS versions antérieures à 15.1X53-D59
Junos OS versions antérieures à 15.1X53-D65
Junos OS versions antérieures à 16.1R2
Junos OS versions antérieures à 16.1R4-S6
Junos OS versions antérieures à 16.1R5
Junos OS versions antérieures à 16.1X65-D45
Junos OS versions antérieures à 16.2R1
Junos OS versions antérieures à 16.2R2
Junos OS versions antérieures à 17.1R2
Junos OS versions antérieures à 17.2R1

Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10835 du 27 février 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10830 du 06 mars 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-0007
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0007

Référence CVE CVE-2018-0008
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0008
Avatar de l’utilisateur
pierre
 
Messages: 23134
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités