Assiste.Forums

[pierre]

Multiples vulnérabilités dans les produits Juniper (corrigées le 16 avril 2018)

Version initiale de l'avis
16 avril 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Junos OS versions 12.1X46 antérieures à 12.1X46-D60 sur SRX
Junos OS versions 12.1X46 antérieures à 12.1X46-D76
Junos OS versions 12.3 antérieures à 12.3R12-S7, 12.3R13
Junos OS versions 12.3X48 antérieures à 12.3X48-D35 sur SRX
Junos OS versions 12.3X48 antérieures à 12.3X48-D50
Junos OS versions 12.3X48 antérieures à 12.3X48-D55
Junos OS versions 12.3X48 antérieures à 12.3X48-D65
Junos OS versions 12.3X48 antérieures à 12.3X48-D66, 12.3X48-D70
Junos OS versions 14.1 antérieures à 14.1R10, 14.1R9
Junos OS versions 14.1X53 antérieures à 14.1X53-D130
Junos OS versions 14.1X53 antérieures à 14.1X53-D47
Junos OS versions 14.2 antérieures à 14.2R8
Junos OS versions 15.1 antérieures à 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7
Junos OS versions 15.1 antérieures à 15.1F2-S20, 15.1F6-S10, 15.1R7
Junos OS versions 15.1 antérieures à 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5
Junos OS versions 15.1 antérieures à 15.1F6-S10, 15.1R4-S9, 15.1R6-S6, 15.1R7
Junos OS versions 15.1 antérieures à 15.1R4-S9, 15.1R6-S6, 15.1R7
Junos OS versions 15.1X49 antérieures à 15.1X49-D100
Junos OS versions 15.1X49 antérieures à 15.1X49-D130
Junos OS versions 15.1X49 antérieures à 15.1X49-D130 sur SRX
Junos OS versions 15.1X49 antérieures à 15.1X49-D131, 15.1X49-D140
Junos OS versions 15.1X49 antérieures à 15.1X49-D60
Junos OS versions 15.1X49 antérieures à 15.1X49-D60 sur SRX
Junos OS versions 15.1X49 antérieures à 15.1X49-D90
Junos OS versions 15.1X53 antérieures à 15.1X53-D233, 15.1X53-D471, 15.1X53-D472, 15.1X53-D58, 15.1X53-D66
Junos OS versions 15.1X53 antérieures à 15.1X53-D233 on QFX5200/QFX5110
Junos OS versions 15.1X53 antérieures à 15.1X53-D471 on NFX
Junos OS versions 15.1X53 antérieures à 15.1X53-D58 on EX2300/EX3400
Junos OS versions 15.1X53 antérieures à 15.1X53-D59
Junos OS versions 15.1X53 antérieures à 15.1X53-D66, 15.1X53-D233, 15.1X53-D471
Junos OS versions 15.1X53 antérieures à 15.1X53-D66 sur QFX10
Junos OS versions 15.1X53 antérieures à 15.1X53-D66 sur QFX10K
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S6, 16.1R5
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S8, 16.1R5
Junos OS versions 16.1 antérieures à 16.1R3-S8, 16.1R4-S9, 16.1R5-S3, 16.1R6-S3, 16.1R7
Junos OS versions 16.1 antérieures à 16.1R5
Junos OS versions 16.1 antérieures à 16.1R5-S3, 16.1R7
Junos OS versions 16.1X65 antérieures à 16.1X65-D47
Junos OS versions 16.1X70 antérieures à 16.1X70-D10
Junos OS versions 16.2 antérieures à 16.2R1-S6, 16.2R2
Junos OS versions 16.2 antérieures à 16.2R1-S6, 16.2R2-S5, 16.2R3
Junos OS versions 16.2 antérieures à 16.2R2
Junos OS versions 17.1 antérieures à 17.1R1-S7, 17.1R2-S6, 17.1R3
Junos OS versions 17.1 antérieures à 17.1R2
Junos OS versions 17.1 antérieures à 17.1R2
Junos OS versions 17.1 antérieures à 17.1R2-S3, 17.1R3
Junos OS versions 17.1 antérieures à 17.1R2-S6, 17.1R3
Junos OS versions 17.2 antérieures à 17.2R1-S3, 17.2R2-S1, 17.2R3
Junos OS versions 17.2 antérieures à 17.2R1-S5, 17.2R2
Junos OS versions 17.2X75 antérieures à 17.2X75-D70
CentOS versions 6.5 antérieures à 2012.2R12
CTPOS versions antérieures à 7.3R4 ou 7.4R1
CTPView versions antérieures à 7.3R4 ou 7.4R2
Junos Snapshot Administrator (JSNAPy) versions antérieures à 1.3.0
NorthStar Controller versions 3.0.x antérieures à 3.0.1
NorthStar Controller versions 3.2.x antérieures à 3.2.1
NSM versions antérieures à 2012.2R14
Steel-Belted Radius (SBR) Carrier 8.2.0 antérieures à 8.2.0-R18
Steel-Belted Radius (SBR) Carrier versions 8.3.0.x antérieures à 8.3.0-R11
Steel-Belted Radius (SBR) Carrier versions 8.4.1.x antérieures à 8.4.1-R5

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10844 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10845 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10846 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10847 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10848 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10849 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10850 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10851 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10852 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10853 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10854 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10855 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10856 du 11 avril 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-0016
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0016

Référence CVE CVE-2018-0017
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0017

Référence CVE CVE-2018-0018
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0018

Référence CVE CVE-2018-0019
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0019

Référence CVE CVE-2018-0020
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0020

Référence CVE CVE-2015-2080
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2080

Référence CVE CVE-2017-1000385
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000385

Référence CVE CVE-2017-3735
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3735

Référence CVE CVE-2017-3736
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3736

Référence CVE CVE-2017-3737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3737

Référence CVE CVE-2017-3738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3738

Référence CVE CVE-2016-0701
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0701

Référence CVE CVE-2017-3732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3732

Référence CVE CVE-2015-3193
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3193

Référence CVE CVE-2014-0016
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0016

Référence CVE CVE-2008-2420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-2420

Référence CVE CVE-2013-1762
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1762

Référence CVE CVE-2015-3644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3644

Référence CVE CVE-2008-2400
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-2400

Référence CVE CVE-2015-5157
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5157

Référence CVE CVE-2016-1583
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1583

Référence CVE CVE-2016-4565
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4565

Référence CVE CVE-2016-5829
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5829

Référence CVE CVE-2015-2925
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2925

Référence CVE CVE-2015-7613
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7613

Référence CVE CVE-2015-8543
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8543

Référence CVE CVE-2016-2143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2143

Référence CVE CVE-2015-5156
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5156

Référence CVE CVE-2016-5696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5696

Référence CVE CVE-2016-0774
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0774

Référence CVE CVE-2015-1805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1805

Référence CVE CVE-2015-8767
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8767

Référence CVE CVE-2010-5313
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-5313

Référence CVE CVE-2014-7842
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7842

Référence CVE CVE-2015-5307
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5307

Référence CVE CVE-2015-7550
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7550

Référence CVE CVE-2015-8324
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8324

Référence CVE CVE-2016-2550
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2550

Référence CVE CVE-2013-4312
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4312

Référence CVE CVE-2016-4470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4470

Référence CVE CVE-2015-8104
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8104

Référence CVE CVE-2014-8134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8134

Référence CVE CVE-2015-7872
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7872

Référence CVE CVE-2018-0021
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0021

Référence CVE CVE-2018-0022
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0022

Référence CVE CVE-2018-0023
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0023