AVIS CERTFR - 2018 - AVI - 115

AVIS CERT
CERT-FR

Publié le 8 mars 2018 à 14h38

Objet : Multiples vulnérabilités dans Juniper Junos OS

Référence : CERTFR-2018-AVI-115

Risque(s)

- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Junos OS versions antérieures à 12.1X46-D71
- Junos OS versions antérieures à 12.3R12-S7
- Junos OS versions antérieures à 12.3X48-D55
- Junos OS versions antérieures à 14.1R8-S5
- Junos OS versions antérieures à 14.1R9
- Junos OS versions antérieures à 14.1X53-D40
- Junos OS versions antérieures à 14.1X53-D46
- Junos OS versions antérieures à 14.2R7-S9
- Junos OS versions antérieures à 14.2R8
- Junos OS versions antérieures à 15.1F2-S17
- Junos OS versions antérieures à 15.1F5-S7
- Junos OS versions antérieures à 15.1F5-S8
- Junos OS versions antérieures à 15.1F6-S8
- Junos OS versions antérieures à 15.1R5-S6
- Junos OS versions antérieures à 15.1R6
- Junos OS versions antérieures à 15.1R7
- Junos OS versions antérieures à 15.1X49-D110
- Junos OS versions antérieures à 15.1X49-D90
- Junos OS versions antérieures à 15.1X53-D232
- Junos OS versions antérieures à 15.1X53-D470
- Junos OS versions antérieures à 15.1X53-D49
- Junos OS versions antérieures à 15.1X53-D59
- Junos OS versions antérieures à 15.1X53-D65
- Junos OS versions antérieures à 16.1R2
- Junos OS versions antérieures à 16.1R4-S6
- Junos OS versions antérieures à 16.1R5
- Junos OS versions antérieures à 16.1X65-D45
- Junos OS versions antérieures à 16.2R1
- Junos OS versions antérieures à 16.2R2
- Junos OS versions antérieures à 17.1R2
- Junos OS versions antérieures à 17.2R1

Résumé

De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA10835 du 27 février 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10830 du 06 mars 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&cat=SIRT_1&actp=LIST

- Référence CVE CVE-2018-0007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0007

- Référence CVE CVE-2018-0008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0008

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-115/