Multiples vulnérabilités dans les produits Juniper (corrigées le 16 avril 2018)
Version initiale de l'avis
16 avril 2018
Source(s)
Voir Documentation
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
Junos OS versions 12.1X46 antérieures à 12.1X46-D60 sur SRX
Junos OS versions 12.1X46 antérieures à 12.1X46-D76
Junos OS versions 12.3 antérieures à 12.3R12-S7, 12.3R13
Junos OS versions 12.3X48 antérieures à 12.3X48-D35 sur SRX
Junos OS versions 12.3X48 antérieures à 12.3X48-D50
Junos OS versions 12.3X48 antérieures à 12.3X48-D55
Junos OS versions 12.3X48 antérieures à 12.3X48-D65
Junos OS versions 12.3X48 antérieures à 12.3X48-D66, 12.3X48-D70
Junos OS versions 14.1 antérieures à 14.1R10, 14.1R9
Junos OS versions 14.1X53 antérieures à 14.1X53-D130
Junos OS versions 14.1X53 antérieures à 14.1X53-D47
Junos OS versions 14.2 antérieures à 14.2R8
Junos OS versions 15.1 antérieures à 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7
Junos OS versions 15.1 antérieures à 15.1F2-S20, 15.1F6-S10, 15.1R7
Junos OS versions 15.1 antérieures à 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5
Junos OS versions 15.1 antérieures à 15.1F6-S10, 15.1R4-S9, 15.1R6-S6, 15.1R7
Junos OS versions 15.1 antérieures à 15.1R4-S9, 15.1R6-S6, 15.1R7
Junos OS versions 15.1X49 antérieures à 15.1X49-D100
Junos OS versions 15.1X49 antérieures à 15.1X49-D130
Junos OS versions 15.1X49 antérieures à 15.1X49-D130 sur SRX
Junos OS versions 15.1X49 antérieures à 15.1X49-D131, 15.1X49-D140
Junos OS versions 15.1X49 antérieures à 15.1X49-D60
Junos OS versions 15.1X49 antérieures à 15.1X49-D60 sur SRX
Junos OS versions 15.1X49 antérieures à 15.1X49-D90
Junos OS versions 15.1X53 antérieures à 15.1X53-D233, 15.1X53-D471, 15.1X53-D472, 15.1X53-D58, 15.1X53-D66
Junos OS versions 15.1X53 antérieures à 15.1X53-D233 on QFX5200/QFX5110
Junos OS versions 15.1X53 antérieures à 15.1X53-D471 on NFX
Junos OS versions 15.1X53 antérieures à 15.1X53-D58 on EX2300/EX3400
Junos OS versions 15.1X53 antérieures à 15.1X53-D59
Junos OS versions 15.1X53 antérieures à 15.1X53-D66, 15.1X53-D233, 15.1X53-D471
Junos OS versions 15.1X53 antérieures à 15.1X53-D66 sur QFX10
Junos OS versions 15.1X53 antérieures à 15.1X53-D66 sur QFX10K
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S6, 16.1R5
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S8, 16.1R5
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S9, 16.1R5-S3, 16.1R6-S3, 16.1R7
Junos OS versions 16.1 antérieures à 16.1R5
Junos OS versions 16.1 antérieures à 16.1R5-S3, 16.1R7
Junos OS versions 16.1X65 antérieures à 16.1X65-D47
Junos OS versions 16.1X70 antérieures à 16.1X70-D10
Junos OS versions 16.2 antérieures à 16.2R1-S6, 16.2R2
Junos OS versions 16.2 antérieures à 16.2R1-S6, 16.2R2-S5, 16.2R3
Junos OS versions 16.2 antérieures à 16.2R2
Junos OS versions 17.1 antérieures à 17.1R1-S7, 17.1R2-S6, 17.1R3
Junos OS versions 17.1 antérieures à 17.1R2
Junos OS versions 17.1 antérieures à 17.1R2
Junos OS versions 17.1 antérieures à 17.1R2-S3, 17.1R3
Junos OS versions 17.1 antérieures à 17.1R2-S6, 17.1R3
Junos OS versions 17.2 antérieures à 17.2R1-S3, 17.2R2-S1, 17.2R3
Junos OS versions 17.2 antérieures à 17.2R1-S5, 17.2R2
Junos OS versions 17.2X75 antérieures à 17.2X75-D70
CentOS versions 6.5 antérieures à 2012.2R12
CTPOS versions antérieures à 7.3R4 ou 7.4R1
CTPView versions antérieures à 7.3R4 ou 7.4R2
Junos Snapshot Administrator (JSNAPy) versions antérieures à 1.3.0
NorthStar Controller versions 3.0.x antérieures à 3.0.1
NorthStar Controller versions 3.2.x antérieures à 3.2.1
NSM versions antérieures à 2012.2R14
Steel-Belted Radius (SBR) Carrier 8.2.0 antérieures à 8.2.0-R18
Steel-Belted Radius (SBR) Carrier versions 8.3.0.x antérieures à 8.3.0-R11
Steel-Belted Radius (SBR) Carrier versions 8.4.1.x antérieures à 8.4.1-R5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Juniper JSA10844 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10845 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10846 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10847 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10848 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10849 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10850 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10851 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10852 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10853 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10854 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10855 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Bulletin de sécurité Juniper JSA10856 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST
Référence CVE CVE-2018-0016
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0016
Référence CVE CVE-2018-0017
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0017
Référence CVE CVE-2018-0018
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0018
Référence CVE CVE-2018-0019
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0019
Référence CVE CVE-2018-0020
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0020
Référence CVE CVE-2015-2080
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2080
Référence CVE CVE-2017-1000385
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000385
Référence CVE CVE-2017-3735
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3735
Référence CVE CVE-2017-3736
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3736
Référence CVE CVE-2017-3737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3737
Référence CVE CVE-2017-3738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3738
Référence CVE CVE-2016-0701
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0701
Référence CVE CVE-2017-3732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3732
Référence CVE CVE-2015-3193
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3193
Référence CVE CVE-2014-0016
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0016
Référence CVE CVE-2008-2420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-2420
Référence CVE CVE-2013-1762
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1762
Référence CVE CVE-2015-3644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3644
Référence CVE CVE-2008-2400
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-2400
Référence CVE CVE-2015-5157
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5157
Référence CVE CVE-2016-1583
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1583
Référence CVE CVE-2016-4565
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4565
Référence CVE CVE-2016-5829
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5829
Référence CVE CVE-2015-2925
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2925
Référence CVE CVE-2015-7613
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7613
Référence CVE CVE-2015-8543
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8543
Référence CVE CVE-2016-2143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2143
Référence CVE CVE-2015-5156
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5156
Référence CVE CVE-2016-5696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5696
Référence CVE CVE-2016-0774
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0774
Référence CVE CVE-2015-1805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1805
Référence CVE CVE-2015-8767
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8767
Référence CVE CVE-2010-5313
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-5313
Référence CVE CVE-2014-7842
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7842
Référence CVE CVE-2015-5307
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5307
Référence CVE CVE-2015-7550
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7550
Référence CVE CVE-2015-8324
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8324
Référence CVE CVE-2016-2550
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2550
Référence CVE CVE-2013-4312
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4312
Référence CVE CVE-2016-4470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4470
Référence CVE CVE-2015-8104
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8104
Référence CVE CVE-2014-8134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8134
Référence CVE CVE-2015-7872
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7872
Référence CVE CVE-2018-0021
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0021
Référence CVE CVE-2018-0022
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0022
Référence CVE CVE-2018-0023
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0023