Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 526

AVIS CERTFR - 2021 - AVI - 526

Objet : Multiples vulnérabilités les produits Juniper

Référence : CERTFR-2021-AVI-526

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Juniper Networks Junos OS Evolved versions antérieures à 20.3R2-EVO, 20.4R2-EVO, 20.4R2-S2-EVO, 21.1R1-EVO, 21.1R2-EVO, 21.2R1-EVO
- Juniper Networks Junos OS versions antérieures à 12.3R12-S19, 15.1R7-S10, 16.1R7-S7, 17.2R3-S3, 17.3R3-S12, 17.4R2-S13, 18.1R3-S13, 18.2R3-S8, 18.3R3-S5, 18.4R2-S9, 18.4R3-S9, 19.1R2-S1, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R1-S4, 19.4R2, 19.4R2-S4, 19.4R3-S5, 20.1R1, 20.1R2-S2, 20.1R3-S1, 20.2R2-S3, 20.2R3-S2, 20.3R2-S1, 20.3R3, 20.4R1-S1, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1,
- Juniper Networks Contrail Cloud versions antérieures à 13.6.0
- Juniper Networks SBR Carrier versions 8.4.1 antérieures à 8.4.1R19
- Juniper Networks SBR Carrier versions 8.5.0 antérieures à 8.5.0R10
- Juniper Networks SBR Carrier versions 8.6.0 antérieures à 8.6.0R4

Résumé

De multiples vulnérabilités ont été découvertes les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité JuniperJSA11190 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11190&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11189 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11189&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11188 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11188&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11187 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11187&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11186 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11186&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11185 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11185&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11184 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11184&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11183 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11183&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11182 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11182&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11181 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11181&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11180 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11179 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11179&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11178 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11178&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11177 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11177&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11192 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11192&cat=SIRT_1&actp=LIST
- Bulletin de sécurité JuniperJSA11191 du 14 juillet 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11191&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2021-0288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0288
- Référence CVE CVE-2021-0287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0287
- Référence CVE CVE-2021-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0286
- Référence CVE CVE-2021-0285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0285
- Référence CVE CVE-2021-0282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0282
- Référence CVE CVE-2021-0281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0281
- Référence CVE CVE-2021-0279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0279
- Référence CVE CVE-2021-0280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0280
- Référence CVE CVE-2021-0278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0278
- Référence CVE CVE-2021-0276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0276
- Référence CVE CVE-2019-8936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8936
- Référence CVE CVE-2018-6925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6925
- Référence CVE CVE-2017-1087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1087
- Référence CVE CVE-2021-0277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0277
- Référence CVE CVE-2021-0290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0290
- Référence CVE CVE-2021-0289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0289

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-526/

AVIS CERTFR - 2021 - AVI - 583

29 juillet 2021
actualite

Objet : Vulnérabilité dans IBM Db2Référence : CERTFR-2021-AVI-583Risque(s)- Exécution de code arbitraireSystèmes affectés - IBM Db2 versions 9.7 an... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 582

29 juillet 2021
actualite

Objet : Multiples vulnérabilités dans les produits Trend Micro Référence : CERTFR-2021-AVI-582Risque(s) - Contournement de la politique de sécurité... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-526