Multiples vulnérabilités dans Juniper Junos OS (08.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Juniper Junos OS (08.03.18)

Messagede pierre » 08 Mar 2018, 22:40

Multiples vulnérabilités dans Juniper Junos OS (corrigées le 08 mars 2018)

Version initiale de l'avis
08 mars 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés
Junos OS versions antérieures à 12.1X46-D71
Junos OS versions antérieures à 12.3R12-S7
Junos OS versions antérieures à 12.3X48-D55
Junos OS versions antérieures à 14.1R8-S5
Junos OS versions antérieures à 14.1R9
Junos OS versions antérieures à 14.1X53-D40
Junos OS versions antérieures à 14.1X53-D46
Junos OS versions antérieures à 14.2R7-S9
Junos OS versions antérieures à 14.2R8
Junos OS versions antérieures à 15.1F2-S17
Junos OS versions antérieures à 15.1F5-S7
Junos OS versions antérieures à 15.1F5-S8
Junos OS versions antérieures à 15.1F6-S8
Junos OS versions antérieures à 15.1R5-S6
Junos OS versions antérieures à 15.1R6
Junos OS versions antérieures à 15.1R7
Junos OS versions antérieures à 15.1X49-D110
Junos OS versions antérieures à 15.1X49-D90
Junos OS versions antérieures à 15.1X53-D232
Junos OS versions antérieures à 15.1X53-D470
Junos OS versions antérieures à 15.1X53-D49
Junos OS versions antérieures à 15.1X53-D59
Junos OS versions antérieures à 15.1X53-D65
Junos OS versions antérieures à 16.1R2
Junos OS versions antérieures à 16.1R4-S6
Junos OS versions antérieures à 16.1R5
Junos OS versions antérieures à 16.1X65-D45
Junos OS versions antérieures à 16.2R1
Junos OS versions antérieures à 16.2R2
Junos OS versions antérieures à 17.1R2
Junos OS versions antérieures à 17.2R1

Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10835 du 27 février 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10830 du 06 mars 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-0007
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0007

Référence CVE CVE-2018-0008
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0008
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23881
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités