Multiples vulnérabilités des produits Juniper (20.04.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Juniper (20.04.21)

Messagede pierre » 20 Avr 2021, 17:15

Multiples vulnérabilités dans les produits Juniper (corrigées le 20 avril 2021)

Version initiale de l'avis
20 avril 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés
Junos OS versions antérieures à 12.3R12-S15, 12.3R12-S17, 12.3X48-D105, 12.3X48-D95, 14.1X53-D49, 15.1R7-S6, 15.1R7-S8, 15.1R7-S9, 15.1X49-D190, 15.1X49-D191, 15.1X49-D200, 15.1X49-D230, 15.1X49-D240, 15.1X53-D592, 16.1R7-S7, 16.1R7-S8, 16.1R8, 16.2R2-S11, 16.2R3, 17.1R2-S11, 17.1R2-S12, 17.1R3, 17.1R3-S2, 17.2R2-S8, 17.2R3-S3, 17.2R3-S4, 17.3R2-S5, 17.3R3-S10, 17.3R3-S11, 17.3R3-S7, 17.3R3-S8, 17.3R3-S9, 17.4R2-S10, 17.4R2-S12, 17.4R2-S13, 17.4R2-S6, 17.4R2-S9, 17.4R3, 17.4R3-S2, 17.4R3-S3, 17.4R3-S4, 17.4R3-S5, 18.1R3-S10, 18.1R3-S11, 18.1R3-S12, 18.1R3-S13, 18.1R3-S5, 18.1R3-S7, 18.1R3-S9, 18.2R2-S6, 18.2R2-S7, 18.2R2-S8, 18.2R3, 18.2R3-S1, 18.2R3-S3, 18.2R3-S5, 18.2R3-S6, 18.2R3-S7, 18.2R3-S8, 18.3R1-S7, 18.3R2-S3, 18.3R2-S4, 18.3R3, 18.3R3-S1, 18.3R3-S2, 18.3R3-S3, 18.3R3-S4, 18.3R3-S5, 18.4R1-S5, 18.4R1-S6, 18.4R1-S7, 18.4R1-S8, 18.4R2, 18.4R2-S3, 18.4R2-S4, 18.4R2-S5, 18.4R2-S6, 18.4R2-S7, 18.4R2-S8, 18.4R3, 18.4R3-S1, 18.4R3-S2, 18.4R3-S3, 18.4R3-S4, 18.4R3-S5, 18.4R3-S6, 18.4R3-S7, 19.1R1, 19.1R1-S3, 19.1R1-S4, 19.1R1-S5, 19.1R2, 19.1R2-S1, 19.1R2-S2, 19.1R3, 19.1R3-S2, 19.1R3-S3, 19.1R3-S4, 19.2R1, 19.2R1-S1, 19.2R1-S3, 19.2R1-S4, 19.2R1-S5, 19.2R1-S6, 19.2R2, 19.2R3, 19.2R3-S1, 19.2R3-S2, 19.3R1, 19.3R2, 19.3R2-S3, 19.3R2-S4, 19.3R2-S5, 19.3R3, 19.3R3-S1, 19.3R3-S2, 19.4R1, 19.4R1-S1, 19.4R1-S3, 19.4R2, 19.4R2-S2, 19.4R2-S4, 19.4R3, 19.4R3-S1, 19.4R3-S2, 20.1R1, 20.1R1-S1, 20.1R1-S2, 20.1R1-S3, 20.1R2, 20.1R2-S1, 20.1R3, 20.2R1, 20.2R1-S1, 20.2R1-S2, 20.2R2, 20.2R2-S1, 20.2R2-S2, 20.2R2-S3, 20.2R3, 20.3R1, 20.3R1-S1, 20.3R1-S2, 20.3R2, 20.3R3, 20.4R1, 20.4R1-S1, 20.4R2 et 21.1R1
Junos OS Evolved versions antérieures à 19.2R2-EVO, 19.4R2-EVO, 20.1R1-EVO, 20.3R2-EVO, 20.4R1-EVO, 20.4R2-EVO et 21.1R1-EVO
Paragon Active Assurance Control Center versions antérieures à 2.35.6, 2.36.2 et 3.0.0
AppFormix versions antérieures à 3.1.22, 3.2.14 et 3.3.0

Les vulnérabilités CVE-2021-0248 (score CVSSv3 : 10, https://kb.juniper.net/InfoCenter/index ... &actp=LIST) et CVE-2021-0254 (score CVSSv3 : 9.8, https://kb.juniper.net/InfoCenter/index ... &actp=LIST) sont les plus critiques de ce présent avis.

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA11127 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11128 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11129 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11130 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11131 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11132 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11133 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11134 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11136 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11137 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11138 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11141 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11142 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11143 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11144 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11145 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11146 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11147 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11150 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11151 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11152 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11153 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11154 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11155 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11156 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11157 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11158 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11159 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11160 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11162 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11163 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11164 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA11166 du 14 avril 2021
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2021-0232
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0232

Référence CVE CVE-2021-0233
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0233

Référence CVE CVE-2021-0234
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0234

Référence CVE CVE-2021-0235
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0235

Référence CVE CVE-2021-0236
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0236

Référence CVE CVE-2021-0237
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0237

Référence CVE CVE-2021-0238
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0238

Référence CVE CVE-2021-0239
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0239

Référence CVE CVE-2021-0243
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0243

Référence CVE CVE-2021-0244
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0244

Référence CVE CVE-2021-0245
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0245

Référence CVE CVE-2021-0248
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0248

Référence CVE CVE-2021-0249
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0249

Référence CVE CVE-2021-0250
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0250

Référence CVE CVE-2021-0251
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0251

Référence CVE CVE-2021-0252
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0252

Référence CVE CVE-2021-0253
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0253

Référence CVE CVE-2021-0254
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0254

Référence CVE CVE-2021-0259
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0259

Référence CVE CVE-2021-0260
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0260

Référence CVE CVE-2021-0261
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0261

Référence CVE CVE-2021-0262
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0262

Référence CVE CVE-2021-0263
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0263

Référence CVE CVE-2021-0264
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0264

Référence CVE CVE-2021-0265
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0265

Référence CVE CVE-2021-0266
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0266

Référence CVE CVE-2021-0267
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0267

Référence CVE CVE-2021-0268
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0268

Référence CVE CVE-2021-0269
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0269

Référence CVE CVE-2021-0271
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0271

Référence CVE CVE-2021-0272
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0272

Référence CVE CVE-2021-0273
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0273

Référence CVE CVE-2021-0275
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-0275




Historique des alertes et avis sur Juniper
Historique des alertes et avis sur Juniper
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités