Vulnérabilité dans Juniper Junos OS CLI (10.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Juniper Junos OS CLI (10.07.18)

Messagede pierre » 10 Juil 2018, 21:18

Vulnérabilité dans Juniper Junos OS CLI (corrigée le 10 juillet 2018)

Version initiale de l'avis
10 juillet 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire

Systèmes affectés
Juniper Networks Junos OS 14.1X53 versions antérieures à 14.1X53-D46 sur EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600 et QFX5100
Juniper Networks Junos OS14.1X53 versions antérieures à 14.1X53-D130 sur QFabric System
Juniper Networks Junos OS14.2 versions antérieures à 14.2R4-S9, 14.2R6
Juniper Networks Junos OS15.1 versions antérieures à 15.1F5, 15.1R3
Juniper Networks Junos OS15.1X49 versions antérieures à 15.1X49-D40 sur SRX Series
Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D47 sur NFX150 et NFX250
Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D65 sur QFX10000 Series
Juniper Networks Junos OS15.1X53 versions antérieures à 15.1X53-D233 sur QFX5110 et QFX5200

Résumé
Une vulnérabilité a été découverte dans Juniper Junos OS CLI. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper du 06 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2017-10602
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10602
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26323
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités