CERTFR-2024-AVI-0310_Vulnerabilite dans les produits Juniper

Objet : Vulnérabilité dans les produits Juniper

Référence : CERTFR-2024-AVI-0310

Risque(s)

- Déni de service à distance

Systèmes affectés

- Junos OS versions 20.4.x antérieures à 20.4R3-S9, versions 21.2.x antérieures à 21.2R3-S7, versions 21.3.x antérieures à 21.3R3-S5, versions 21.4.x antérieures à 21.4R3-S5, versions 22.1.x antérieures à 22.1R3-S4, versions 22.2.x antérieures à 22.2R3-S3, versions 22.3.x antérieures à 22.3R3-S1, versions 22.4.x antérieures à 22.4R3 et versions 23.2.x antérieures à 23.2R1-S2 et 23.2R2
- Junos OS Evolved versions 20.4.x-EVO antérieures à 20.4R3-S9-EVO, versions 21.2.x-EVO antérieures à 21.2R3-S7-EVO, versions 21.3.x-EVO antérieures à 21.3R3-S5-EVO, versions 21.4.x-EVO antérieures à 21.4R3-S5-EVO, versions 22.1.x-EVO antérieures à 22.1R3-S4-EVO, versions 22.2.x-EVO antérieures à 22.2R3-S3-EVO, versions 22.3.x-EVO antérieures à 22.3R3-S1-EVO, versions 22.4.x-EVO antérieures à 22.4R3-EVO et versions 23.2.x-EVO antérieures à 23.2R1-S2-EVO et 23.2R2-EVO

Résumé

Une vulnérabilité a été découverte dans les produits Juniper. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA75739 du 10 avril 2024
https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-malformed-BGP-tunnel-encapsulation-attribute-will-lead-to-an-rpd-crash-CVE-2024-21598?language=en_US
- Référence CVE CVE-2024-21598
https://www.cve.org/CVERecord?id=CVE-2024-21598

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0310/