Multiples vulnérabilités des produits Juniper (10.01.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Juniper (10.01.19)

Messagede pierre » 11 Jan 2019, 03:42

Multiples vulnérabilités dans les produits Juniper (corrigées le 10 janvier 2019)

Remarque : certaines corrections du 10 janvier 2019 portent sur des CVE de 2016, 2017, 2018 !

Version initiale de l'avis
10 janvier 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
Junos Space
Juniper ATP
SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 15.1 sur vMX Series
Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
Tous produits et toutes plateformes exécutant Junos OS

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index ... &actp=LIST

Référence CVE CVE-2016-3627
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3627

Référence CVE CVE-2016-3705
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3705

Référence CVE CVE-2016-4447
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4447

Référence CVE CVE-2016-4448
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4448

Référence CVE CVE-2016-4449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4449

Référence CVE CVE-2017-7375
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7375

Référence CVE CVE-2017-18258
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18258

Référence CVE CVE-2018-9251
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-9251

Référence CVE CVE-2019-0016
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0016

Référence CVE CVE-2019-0017
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0017

Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3639

Référence CVE CVE-2017-13672
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13672

Référence CVE CVE-2018-5683
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5683

Référence CVE CVE-2018-7858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7858

Référence CVE CVE-2018-3665
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3665

Référence CVE CVE-2018-10675
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10675

Référence CVE CVE-2018-10872
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10872

Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8897

Référence CVE CVE-2017-1000364
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000364

Référence CVE CVE-2017-1000366
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000366

Référence CVE CVE-2017-1000379
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000379

Référence CVE CVE-2018-1126
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1126

Référence CVE CVE-2018-1124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1124

Référence CVE CVE-2018-1064
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1064

Référence CVE CVE-2018-5748
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5748

Référence CVE CVE-2018-12020
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12020

Référence CVE CVE-2018-1050
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1050

Référence CVE CVE-2017-2619
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2619

Référence CVE CVE-2017-0861
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0861

Référence CVE CVE-2017-15265
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15265

Référence CVE CVE-2017-3136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3136

Référence CVE CVE-2017-3137
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3137

Référence CVE CVE-2017-3142
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3142

Référence CVE CVE-2017-3143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3143

Référence CVE CVE-2017-3145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3145

Référence CVE CVE-2018-1000004
http://cve.mitre.org/cgi-bin/cvename.cg ... 18-1000004

Référence CVE CVE-2018-10301
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10301

Référence CVE CVE-2018-10897
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10897

Référence CVE CVE-2018-10901
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10901

Référence CVE CVE-2018-10911
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10911

Référence CVE CVE-2018-12384
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12384

Référence CVE CVE-2018-14634
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14634

Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3620

Référence CVE CVE-2018-3693
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3693

Référence CVE CVE-2018-5390
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5390

Référence CVE CVE-2018-5391
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5391

Référence CVE CVE-2018-5740
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5740

Référence CVE CVE-2018-7566
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7566

Référence CVE CVE-2019-0018
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0018

Référence CVE CVE-2017-11610
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11610

Référence CVE CVE-2019-0023
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0023

Référence CVE CVE-2019-0030
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0030

Référence CVE CVE-2019-0021
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0021

Référence CVE CVE-2019-0020
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0020

Référence CVE CVE-2019-0022
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0022

Référence CVE CVE-2019-0025
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0025

Référence CVE CVE-2019-0026
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0026

Référence CVE CVE-2019-0029
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0029

Référence CVE CVE-2019-0004
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0004

Référence CVE CVE-2019-0024
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0024

Référence CVE CVE-2019-0027
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0027

Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0732

Référence CVE CVE-2018-0737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0737

Référence CVE CVE-2019-0001
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0001

Référence CVE CVE-2019-0002
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0002

Référence CVE CVE-2019-0003
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0003

Référence CVE CVE-2019-0007
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0007

Référence CVE CVE-2015-1283
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1283

Référence CVE CVE-2019-0005
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0005

Référence CVE CVE-2019-0006
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0006

Référence CVE CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-3389

Référence CVE CVE-2016-2183
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2183

Référence CVE CVE-2019-0009
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0009

Référence CVE CVE-2019-0010
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0010

Référence CVE CVE-2019-0011
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0011

Référence CVE CVE-2019-0012
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0012

Référence CVE CVE-2019-0013
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0013

Référence CVE CVE-2019-0014
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0014

Référence CVE CVE-2019-0015
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0015



Historique des alertes et avis sur Juniper
Historique des alertes et avis sur Juniper
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24262
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités