Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0310_Vulnerabilite dans les produits Juniper

CERTFR-2024-AVI-0310_Vulnerabilite dans les produits Juniper

Objet : Vulnérabilité dans les produits Juniper

Référence : CERTFR-2024-AVI-0310

Risque(s)

- Déni de service à distance

Systèmes affectés

- Junos OS versions 20.4.x antérieures à 20.4R3-S9, versions 21.2.x antérieures à 21.2R3-S7, versions 21.3.x antérieures à 21.3R3-S5, versions 21.4.x antérieures à 21.4R3-S5, versions 22.1.x antérieures à 22.1R3-S4, versions 22.2.x antérieures à 22.2R3-S3, versions 22.3.x antérieures à 22.3R3-S1, versions 22.4.x antérieures à 22.4R3 et versions 23.2.x antérieures à 23.2R1-S2 et 23.2R2
- Junos OS Evolved versions 20.4.x-EVO antérieures à 20.4R3-S9-EVO, versions 21.2.x-EVO antérieures à 21.2R3-S7-EVO, versions 21.3.x-EVO antérieures à 21.3R3-S5-EVO, versions 21.4.x-EVO antérieures à 21.4R3-S5-EVO, versions 22.1.x-EVO antérieures à 22.1R3-S4-EVO, versions 22.2.x-EVO antérieures à 22.2R3-S3-EVO, versions 22.3.x-EVO antérieures à 22.3R3-S1-EVO, versions 22.4.x-EVO antérieures à 22.4R3-EVO et versions 23.2.x-EVO antérieures à 23.2R1-S2-EVO et 23.2R2-EVO

Résumé

Une vulnérabilité a été découverte dans les produits Juniper. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA75739 du 10 avril 2024
https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-malformed-BGP-tunnel-encapsulation-attribute-will-lead-to-an-rpd-crash-CVE-2024-21598?language=en_US
- Référence CVE CVE-2024-21598
https://www.cve.org/CVERecord?id=CVE-2024-21598

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0310/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0310_Vulnerabilite-dans-les-produits-Juniper