Multiples vulnérabilités dans les produits Juniper (12.07.18

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Juniper (12.07.18

Messagede pierre » 13 07 2018

Multiples vulnérabilités dans les produits Juniper (corrigées le 12 juillet 2018)

Version initiale de l'avis
12 juillet 2018

Source(s)
Voir Documentation

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Junos OS versions antérieures à 12.1X46-D45, 12.1X46-D67, 12.1X46-D76, 12.1X46-D77, 12.3R11, 12.3R12-S10, 12.3X48-D20, 12.3X48-D25, 12.3X48-D55, 12.3X48-D66, 12.3X48-D70, 12.3X54-D34, 14.1X53-D30, 14.1X53-D47, 15.1F5-S5, 15.1F6-S1, 15.1F6-S10, 15.1F7, 15.1R4-S5, 15.1R4-S9, 15.1R5, 15.1R6-S6, 15.1R7, 15.1R7-S1, 15.1R8, 15.1X49-D110, 15.1X49-D131, 15.1X49-D140, 15.1X49-D20, 15.1X49-D35, 15.1X53-D233, 15.1X53-D234, 15.1X53-D47, 15.1X53-D470, 15.1X53-D471, 15.1X53-D490, 15.1X53-D59, 15.1X53-D60, 15.1X53-D67, 15.1X54-D70, 15.1X8.3, 16.1R2, 16.1R3, 16.1R3-S8, 16.1R3-S9, 16.1R4-S10, 16.1R4-S8, 16.1R4-S9, 16.1R5-S4, 16.1R6-S1, 16.1R6-S3, 16.1R6-S4, 16.1R7, 16.1X65-D46, 16.1X65-D47, 16.2R1, 16.2R1-S6, 16.2R1-S7, 16.2R2-S5, 16.2R2-S6, 16.2R3, 17.1R1-S7, 17.1R2-S7, 17.1R3, 17.2R1-S4, 17.2R1-S6, 17.2R2-S4, 17.2R2-S5, 17.2R3, 17.2X75-D100, 17.2X75-D110, 17.2X75-D70, 17.2X75-D90, 17.2X75-D91, 17.3R1, 17.3R1-S4, 17.3R2, 17.3R2-S2, 17.3R3, 17.4R1-S2, 17.4R1-S3, 17.4R1-S4, 17.4R2, 18.1R1, 18.1R2, 18.1X75-D10, 18.2R1, 18.2X75-D10 et 18.2X75-D5
Contrail Service Orchestration (CSO) versions antérieures à 4.0.0 et 3.3.0
Junos Space versions antérieures à 18.1R1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10857 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10859 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10858 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10860 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10861 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10863 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10864 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10865 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10866 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10868 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10869 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10871 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10872 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10873 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10874 du 11 juillet 2018
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2018-0024
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0024

Référence CVE CVE-2018-0026
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0026

Référence CVE CVE-2018-0025
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0025

Référence CVE CVE-2015-7236
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7236

Référence CVE CVE-2018-0027
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0027

Référence CVE CVE-2018-0029
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0029

Référence CVE CVE-2018-0030
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0030

Référence CVE CVE-2018-0031
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0031

Référence CVE CVE-2018-0032
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0032

Référence CVE CVE-2018-0034
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0034

Référence CVE CVE-2018-0035
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0035

Référence CVE CVE-2018-0037
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0037

Référence CVE CVE-2018-0039
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0039

Référence CVE CVE-2018-0040
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0040

Référence CVE CVE-2018-0042
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0042

Référence CVE CVE-2018-0038
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0038

Référence CVE CVE-2018-0041
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0041

Référence CVE CVE-2018-1000115
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000115

Référence CVE CVE-2017-3145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3145

Référence CVE CVE-2018-2579
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2579

Référence CVE CVE-2018-2588
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2588

Référence CVE CVE-2018-2599
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2599

Référence CVE CVE-2018-2603
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2603

Référence CVE CVE-2018-2618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2618

Référence CVE CVE-2018-2629
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2629

Référence CVE CVE-2018-2633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2633

Référence CVE CVE-2018-2637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2637

Référence CVE CVE-2018-2663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2663

Référence CVE CVE-2018-2678
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2678

Référence CVE CVE-2017-12613
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12613

Référence CVE CVE-2017-10198
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10198

Référence CVE CVE-2017-10295
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10295

Référence CVE CVE-2017-10345
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10345

Référence CVE CVE-2017-10355
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10355

Référence CVE CVE-2017-10356
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10356

Référence CVE CVE-2017-10388
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10388

Référence CVE CVE-2017-15896
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15896

Référence CVE CVE-2017-3737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3737

Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5753

Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5715

Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5754

Référence CVE CVE-2000-0973
http://cve.mitre.org/cgi-bin/cvename.cg ... -2000-0973

Référence CVE CVE-2013-1944
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1944

Référence CVE CVE-2013-2174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-2174

Référence CVE CVE-2013-4545
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4545

Référence CVE CVE-2013-6422
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-6422

Référence CVE CVE-2014-0015
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0015

Référence CVE CVE-2014-0138
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0138

Référence CVE CVE-2014-0139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0139

Référence CVE CVE-2014-3613
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3613

Référence CVE CVE-2014-3707
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3707

Référence CVE CVE-2014-8150
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8150

Référence CVE CVE-2015-3143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3143

Référence CVE CVE-2015-3148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3148

Référence CVE CVE-2015-3153
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3153

Référence CVE CVE-2016-0754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0754

Référence CVE CVE-2016-0755
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0755

Référence CVE CVE-2016-3739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3739

Référence CVE CVE-2016-4802
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4802

Référence CVE CVE-2016-5419
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5419

Référence CVE CVE-2016-5420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5420

Référence CVE CVE-2016-7141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7141

Référence CVE CVE-2016-7167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7167

Référence CVE CVE-2016-8615
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8615

Référence CVE CVE-2016-8616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8616

Référence CVE CVE-2016-8617
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8617

Référence CVE CVE-2016-8618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8618

Référence CVE CVE-2016-8619
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8619

Référence CVE CVE-2016-8621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8621

Référence CVE CVE-2016-8622
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8622

Référence CVE CVE-2016-8623
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8623

Référence CVE CVE-2016-8624
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8624

Référence CVE CVE-2016-8625
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8625

Référence CVE CVE-2016-9586
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9586

Référence CVE CVE-2017-1000100
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000100

Référence CVE CVE-2017-1000254
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000254

Référence CVE CVE-2017-1000257
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000257

Référence CVE CVE-2017-7407
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7407

Référence CVE CVE-2017-8817
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8817

Référence CVE CVE-2018-1000007
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000007

Référence CVE CVE-2018-1000120
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000120

Référence CVE CVE-2018-1000121
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000121

Référence CVE CVE-2018-1000122
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000122

Référence CVE CVE-2016-5421
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5421

Référence CVE CVE-2016-8620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8620

Référence CVE CVE-2016-9952
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9952

Référence CVE CVE-2016-9953
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9953

Référence CVE CVE-2017-1000101
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000101

Référence CVE CVE-2017-8816
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8816

Référence CVE CVE-2017-1000099
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000099

Référence CVE CVE-2017-8818
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8818

Référence CVE CVE-2017-9502
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9502

Référence CVE CVE-2018-1000005
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000005
Avatar de l’utilisateur
pierre
 
Messages: 23454
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron