Page 1 sur 1

Multiples vulnérabilités dans Juniper Junos OS (15.04.19)

MessagePosté: 15 Avr 2019, 19:31
de pierre
Multiples vulnérabilités dans Juniper Junos OS (corrigées le 15 avril 2019)

Version initiale de l'avis
15 avril 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service
Atteinte à la confidentialité des données

Systèmes affectés
Juniper Junos OS versions antérieures à 15.1F6-S12, 15.1R7-S3, 15.1X53-D237, 16.1R3-S10, 16.1R6-S6, 16.1R7-S3, 16.1X9, 16.2R2-S8, 17.1R2-S10, 17.1R3, 17.2R1-S8, 17.2R3-S1, 17.2X75-D105, 17.3R3-S4, 17.4R1-S6, 17.4R2-S2, 17.4X5, 18.1R2-S4, 18.1R3-S3, 18.2X41, 18.2X5, 18.3R1-S2, 18.3R2, 18.4R1 et 18.4X1

Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10937 du 10 avril 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3620

Référence CVE CVE-2018-3646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3646

Référence CVE CVE-2018-6924
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6924