Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 339

AVIS CERT

CERT-FR

Publié le 12 juillet 2018 à 18h34 - Mis à jour le 12 juillet 2018 à 18h41

Objet : Multiples vulnérabilités dans les produits Juniper

Référence : CERTFR-2018-AVI-339

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Junos OS versions antérieures à 12.1X46-D45, 12.1X46-D67, 12.1X46-D76, 12.1X46-D77, 12.3R11, 12.3R12-S10, 12.3X48-D20, 12.3X48-D25, 12.3X48-D55, 12.3X48-D66, 12.3X48-D70, 12.3X54-D34, 14.1X53-D30, 14.1X53-D47, 15.1F5-S5, 15.1F6-S1, 15.1F6-S10, 15.1F7, 15.1R4-S5, 15.1R4-S9, 15.1R5, 15.1R6-S6, 15.1R7, 15.1R7-S1, 15.1R8, 15.1X49-D110, 15.1X49-D131, 15.1X49-D140, 15.1X49-D20, 15.1X49-D35, 15.1X53-D233, 15.1X53-D234, 15.1X53-D47, 15.1X53-D470, 15.1X53-D471, 15.1X53-D490, 15.1X53-D59, 15.1X53-D60, 15.1X53-D67, 15.1X54-D70, 15.1X8.3, 16.1R2, 16.1R3, 16.1R3-S8, 16.1R3-S9, 16.1R4-S10, 16.1R4-S8, 16.1R4-S9, 16.1R5-S4, 16.1R6-S1, 16.1R6-S3, 16.1R6-S4, 16.1R7, 16.1X65-D46, 16.1X65-D47, 16.2R1, 16.2R1-S6, 16.2R1-S7, 16.2R2-S5, 16.2R2-S6, 16.2R3, 17.1R1-S7, 17.1R2-S7, 17.1R3, 17.2R1-S4, 17.2R1-S6, 17.2R2-S4, 17.2R2-S5, 17.2R3, 17.2X75-D100, 17.2X75-D110, 17.2X75-D70, 17.2X75-D90, 17.2X75-D91, 17.3R1, 17.3R1-S4, 17.3R2, 17.3R2-S2, 17.3R3, 17.4R1-S2, 17.4R1-S3, 17.4R1, -S4, 17.4R2, 18.1R1, 18.1R2, 18.1X75-D10, 18.2R1, 18.2X75-D10 et 18.2X75-D5
- Contrail Service Orchestration (CSO) versions antérieures à 4.0.0 et 3.3.0
- Junos Space versions antérieures à 18.1R1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA10857 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10859 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10858 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10860 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10861 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10863 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10864 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10865 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10866 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10868 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10869 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10869&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10871 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10871&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10872 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10872&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10873 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10873&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10874 du 11 juillet 2018

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&cat=SIRT_1&actp=LIST

- Référence CVE CVE-2018-0024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0024

- Référence CVE CVE-2018-0026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0026

- Référence CVE CVE-2018-0025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0025

- Référence CVE CVE-2015-7236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7236

- Référence CVE CVE-2018-0027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0027

- Référence CVE CVE-2018-0029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0029

- Référence CVE CVE-2018-0030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0030

- Référence CVE CVE-2018-0031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0031

- Référence CVE CVE-2018-0032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0032

- Référence CVE CVE-2018-0034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0034

- Référence CVE CVE-2018-0035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0035

- Référence CVE CVE-2018-0037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0037

- Référence CVE CVE-2018-0039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0039

- Référence CVE CVE-2018-0040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0040

- Référence CVE CVE-2018-0042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0042

- Référence CVE CVE-2018-0038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0038

- Référence CVE CVE-2018-0041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0041

- Référence CVE CVE-2018-1000115

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000115

- Référence CVE CVE-2017-3145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

- Référence CVE CVE-2018-2579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2579

- Référence CVE CVE-2018-2588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2588

- Référence CVE CVE-2018-2599

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2599

- Référence CVE CVE-2018-2603

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2603

- Référence CVE CVE-2018-2618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2618

- Référence CVE CVE-2018-2629

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2629

- Référence CVE CVE-2018-2633

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2633

- Référence CVE CVE-2018-2637

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2637

- Référence CVE CVE-2018-2663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2663

- Référence CVE CVE-2018-2678

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2678

- Référence CVE CVE-2017-12613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12613

- Référence CVE CVE-2017-10198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10198

- Référence CVE CVE-2017-10295

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10295

- Référence CVE CVE-2017-10345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10345

- Référence CVE CVE-2017-10355

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10355

- Référence CVE CVE-2017-10356

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10356

- Référence CVE CVE-2017-10388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10388

- Référence CVE CVE-2017-15896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15896

- Référence CVE CVE-2017-3737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737

- Référence CVE CVE-2017-5753

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753

- Référence CVE CVE-2017-5715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

- Référence CVE CVE-2017-5754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

- Référence CVE CVE-2000-0973

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0973

- Référence CVE CVE-2013-1944

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1944

- Référence CVE CVE-2013-2174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2174

- Référence CVE CVE-2013-4545

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4545

- Référence CVE CVE-2013-6422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6422

- Référence CVE CVE-2014-0015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0015

- Référence CVE CVE-2014-0138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0138

- Référence CVE CVE-2014-0139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0139

- Référence CVE CVE-2014-3613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3613

- Référence CVE CVE-2014-3707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3707

- Référence CVE CVE-2014-8150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8150

- Référence CVE CVE-2015-3143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3143

- Référence CVE CVE-2015-3148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3148

- Référence CVE CVE-2015-3153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3153

- Référence CVE CVE-2016-0754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0754

- Référence CVE CVE-2016-0755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0755

- Référence CVE CVE-2016-3739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3739

- Référence CVE CVE-2016-4802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4802

- Référence CVE CVE-2016-5419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5419

- Référence CVE CVE-2016-5420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5420

- Référence CVE CVE-2016-7141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7141

- Référence CVE CVE-2016-7167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7167

- Référence CVE CVE-2016-8615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8615

- Référence CVE CVE-2016-8616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8616

- Référence CVE CVE-2016-8617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8617

- Référence CVE CVE-2016-8618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8618

- Référence CVE CVE-2016-8619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8619

- Référence CVE CVE-2016-8621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8621

- Référence CVE CVE-2016-8622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8622

- Référence CVE CVE-2016-8623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8623

- Référence CVE CVE-2016-8624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8624

- Référence CVE CVE-2016-8625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8625

- Référence CVE CVE-2016-9586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9586

- Référence CVE CVE-2017-1000100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000100

- Référence CVE CVE-2017-1000254

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000254

- Référence CVE CVE-2017-1000257

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000257

- Référence CVE CVE-2017-7407

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7407

- Référence CVE CVE-2017-8817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8817

- Référence CVE CVE-2018-1000007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000007

- Référence CVE CVE-2018-1000120

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000120

- Référence CVE CVE-2018-1000121

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000121

- Référence CVE CVE-2018-1000122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000122

- Référence CVE CVE-2016-5421

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5421

- Référence CVE CVE-2016-8620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8620

- Référence CVE CVE-2016-9952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9952

- Référence CVE CVE-2016-9953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9953

- Référence CVE CVE-2017-1000101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000101

- Référence CVE CVE-2017-8816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8816

- Référence CVE CVE-2017-1000099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000099

- Référence CVE CVE-2017-8818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8818

- Référence CVE CVE-2017-9502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9502

- Référence CVE CVE-2018-1000005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000005

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-339/