Multiples vulnérabilités des produits Juniper (09.06.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Juniper (09.06.20)

Messagede pierre » 09 Juil 2020, 18:59

Multiples vulnérabilités dans les produits Juniper (corrigées le 09 juillet 2020)

Version initiale de l'avis
09 juillet 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Junos OS versions antérieures à 12.3R12-S15, 12.3X48-D100, 12.3X48-D95, 14.1X53-D140, 14.1X53-D54, 15.1R7-S6, 15.1R7-S7, 15.1X49-D200, 15.1X49-D210, 15.1X49-D230, 15.1X53-D593, 16.1R7-S7, 16.1R7-S8, 17.1R2-S11, 17.1R2-S12, 17.1R3-S2, 17.2R1-S9, 17.2R2-S8, 17.2R3-S3, 17.2R3-S4, 17.2X75-D105.19, 17.3R2-S5, 17.3R3-S6, 17.3R3-S7, 17.3R3-S8, 17.4R1-S3, 17.4R2, 17.4R2-S10, 17.4R2-S11, 17.4R2-S2, 17.4R2-S4, 17.4R2-S8, 17.4R2-S9, 17.4R3, 17.4R3-S1, 17.4R3-S2, 18.1R2, 18.1R3-S10, 18.1R3-S2, 18.1R3-S5, 18.1R3-S8, 18.1R3-S9, 18.2R1, 18.2R2, 18.2R2-S6, 18.2R2-S7, 18.2R3, 18.2R3-S3, 18.2R3-S4, 18.2R3-S5, 18.2X75-D10, 18.2X75-D13, 18.2X75-D32, 18.2X75-D33, 18.2X75-D34, 18.2X75-D40, 18.2X75-D41, 18.2X75-D411.1, 18.2X75-D420, 18.2X75-D420.18, 18.2X75-D430, 18.2X75-D50, 18.2X75-D52, 18.2X75-D52.3, 18.2X75-D52.8, 18.2X75-D53, 18.2X75-D60, 18.2X75-D60.2, 18.2X75-D65, 18.2X75-D65.1, 18.2X75-D70, 18.2X75-D70;(*1), 18.3R1-S2, 18.3R1-S7, 18.3R2, 18.3R2-S3, 18.3R2-S4, 18.3R3, 18.3R3-S1, 18.3R3-S2, 18.4R1, 18.4R1-S5, 18.4R1-S6, 18.4R1-S7, 18.4R2, 18.4R2-S4, 18.4R2-S5, 18.4R3, 18.4R3-S1, 18.4R3-S2, 18.4R3-S3(*2), 19.1R1-S4, 19.1R1-S5, 19.1R2, 19.1R2-S1, 19.1R2-S2, 19.1R3, 19.1R3-S2, 19.2R1, 19.2R1-S2, 19.2R1-S3, 19.2R1-S4, 19.2R1-S5, 19.2R2, 19.2R3, 19.3R2, 19.3R2-S2, 19.3R2-S3, 19.3R3, 19.4R1, 19.4R1-S1, 19.4R1-S2, 19.4R1-S3, 19.4R2, 19.4R3, 20.1R1, 20.1R1-S1, 20.1R1-S2, 20.1R2 et 20.2R1
Junos OS Evolved versions antérieures à 19.1R3-EVO,19.2R2-EVO, 19.3R1-EVO, 19.3R3-EVO, 19.4R2-EVO, 19.4R2-S2-EVO, 20.1R1-EVO, 20.1R2-EVO et 20.2R1-EVO
Junos Space et Junos Space Security Director versions antérieures à 20.1R1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA11037 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11038 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11036 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11035 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11034 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11033 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11031 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11032 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11028 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11027 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11026 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11025 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11024 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11030 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11023 du 08 juillet 2020
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2020-1650
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1650

Référence CVE CVE-2020-1651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1651

Référence CVE CVE-2020-1649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1649

Référence CVE CVE-2020-1648
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1648

Référence CVE CVE-2020-1647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1647

Référence CVE CVE-2020-1646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1646

Référence CVE CVE-2020-1654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1654

Référence CVE CVE-2020-1644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1644

Référence CVE CVE-2020-1645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1645

Référence CVE CVE-2020-1641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1641

Référence CVE CVE-2019-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0169

Référence CVE CVE-2019-11132
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11132

Référence CVE CVE-2019-11147
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11147

Référence CVE CVE-2019-11105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11105

Référence CVE CVE-2019-11088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11088

Référence CVE CVE-2019-11131
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11131

Référence CVE CVE-2019-11104
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11104

Référence CVE CVE-2019-11097
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11097

Référence CVE CVE-2019-11103
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11103

Référence CVE CVE-2019-0131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0131

Référence CVE CVE-2019-11090
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11090

Référence CVE CVE-2019-0165
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0165

Référence CVE CVE-2019-0166
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0166

Référence CVE CVE-2019-0168
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0168

Référence CVE CVE-2019-11087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11087

Référence CVE CVE-2019-11101
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11101

Référence CVE CVE-2019-11100
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11100

Référence CVE CVE-2019-11102
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11102

Référence CVE CVE-2019-11106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11106

Référence CVE CVE-2019-11107
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11107

Référence CVE CVE-2019-11109
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11109

Référence CVE CVE-2019-11110
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11110

Référence CVE CVE-2019-11086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11086

Référence CVE CVE-2019-11108
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11108

Référence CVE CVE-2019-1551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1551

Référence CVE CVE-2020-1640
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1640

Référence CVE CVE-2020-1643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1643

Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3639

Référence CVE CVE-2019-0211
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0211

Référence CVE CVE-2014-3215
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3215

Référence CVE CVE-2014-3690
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3690

Référence CVE CVE-2014-7825
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7825

Référence CVE CVE-2014-7826
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7826

Référence CVE CVE-2014-8171
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8171

Référence CVE CVE-2014-8884
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8884

Référence CVE CVE-2014-9529
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9529

Référence CVE CVE-2014-9584
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9584

Référence CVE CVE-2014-9679
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9679

Référence CVE CVE-2015-1158
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1158

Référence CVE CVE-2015-1159
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1159

Référence CVE CVE-2015-1421
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1421

Référence CVE CVE-2015-7547
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7547

Référence CVE CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1762

Référence CVE CVE-2016-1833
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1833

Référence CVE CVE-2016-1834
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1834

Référence CVE CVE-2016-1835
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1835

Référence CVE CVE-2016-1836
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1836

Référence CVE CVE-2016-1837
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1837

Référence CVE CVE-2016-1838
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1838

Référence CVE CVE-2016-1839
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1839

Référence CVE CVE-2016-1840
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1840

Référence CVE CVE-2016-3627
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3627

Référence CVE CVE-2016-3705
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3705

Référence CVE CVE-2016-4447
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4447

Référence CVE CVE-2016-4448
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4448

Référence CVE CVE-2016-4449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4449

Référence CVE CVE-2016-5616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5616

Référence CVE CVE-2016-6663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6663

Référence CVE CVE-2016-6136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6136

Référence CVE CVE-2016-6662
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6662

Référence CVE CVE-2016-9555
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9555

Référence CVE CVE-2017-7895
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7895

Référence CVE CVE-2006-2193
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-2193

Référence CVE CVE-2006-2656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-2656

Référence CVE CVE-2008-2327
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-2327

Référence CVE CVE-2009-2347
http://cve.mitre.org/cgi-bin/cvename.cg ... -2009-2347

Référence CVE CVE-2009-5022
http://cve.mitre.org/cgi-bin/cvename.cg ... -2009-5022

Référence CVE CVE-2010-1411
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-1411

Référence CVE CVE-2010-2065
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-2065

Référence CVE CVE-2010-2067
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-2067

Référence CVE CVE-2011-0192
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-0192

Référence CVE CVE-2011-1167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-1167

Référence CVE CVE-2012-1173
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-1173

Référence CVE CVE-2012-2088
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-2088

Référence CVE CVE-2012-2113
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-2113

Référence CVE CVE-2012-3401
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-3401

Référence CVE CVE-2012-4447
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-4447

Référence CVE CVE-2012-4564
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-4564

Référence CVE CVE-2012-5581
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-5581

Référence CVE CVE-2013-1960
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1960

Référence CVE CVE-2013-1961
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1961

Référence CVE CVE-2013-4232
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4232

Référence CVE CVE-2013-4243
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4243

Référence CVE CVE-2013-4244
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4244

Référence CVE CVE-2016-3621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3621

Référence CVE CVE-2016-3632
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3632

Référence CVE CVE-2016-3945
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3945

Référence CVE CVE-2016-3990
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3990

Référence CVE CVE-2016-3991
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3991

Référence CVE CVE-2016-5314
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5314

Référence CVE CVE-2017-9935
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9935

Référence CVE CVE-2018-5360
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5360

Référence CVE CVE-2019-3855
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3855

Référence CVE CVE-2015-1782
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1782

Référence CVE CVE-2019-3856
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3856

Référence CVE CVE-2019-3857
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3857

Référence CVE CVE-2019-3863
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3863

Référence CVE CVE-2019-3862
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3862

Référence CVE CVE-2016-0787
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0787

Référence CVE CVE-2015-7082
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7082

Référence CVE CVE-2016-2324
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2324

Référence CVE CVE-2017-14867
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-14867

Référence CVE CVE-2015-7545
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7545

Référence CVE CVE-2018-19486
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-19486

Référence CVE CVE-2018-1000021
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000021

Référence CVE CVE-2017-1000117
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000117

Référence CVE CVE-2014-9938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9938

Référence CVE CVE-2018-11235
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11235

Référence CVE CVE-2018-11233
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11233

Référence CVE CVE-2017-15298
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15298

Référence CVE CVE-2018-5382
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5382

Référence CVE CVE-2018-1000613
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000613

Référence CVE CVE-2016-1000344
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000344

Référence CVE CVE-2016-1000352
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000352

Référence CVE CVE-2015-7940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7940

Référence CVE CVE-2016-1000342
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000342

Référence CVE CVE-2016-1000343
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000343

Référence CVE CVE-2016-1000339
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000339

Référence CVE CVE-2016-1000338
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000338

Référence CVE CVE-2016-1000341
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000341

Référence CVE CVE-2016-1000346
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000346

Référence CVE CVE-2016-1000345
http://cve.mitre.org/cgi-bin/cvename.cg ... 16-1000345

Référence CVE CVE-2017-13098
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13098

Référence CVE CVE-2013-1624
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1624

Référence CVE CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-0169

Référence CVE CVE-2014-3634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3634

Référence CVE CVE-2017-12588
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12588

Référence CVE CVE-2013-4758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4758

Référence CVE CVE-2011-3200
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-3200

Référence CVE CVE-2014-3683
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3683

Référence CVE CVE-2018-16881
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16881

Référence CVE CVE-2018-1000180
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000180

Référence CVE CVE-2020-1652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1652



Historique des alertes et avis sur Juniper
Historique des alertes et avis sur Juniper
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29453
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités