AVIS CERTFR - 2019 - AVI - 014

AVIS CERT
CERT-FR

Publié le 10 janvier 2019 à 14h18

Objet : Multiples vulnérabilités dans les produits Juniper

Référence : CERTFR-2019-AVI-014

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Junos Space
- Juniper ATP
- SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
- Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 15.1 sur vMX Series
- Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
- Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
- Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
- Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
- Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
- Tous produits et toutes plateformes exécutant Junos OS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST

- Référence CVE CVE-2016-3627

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3627

- Référence CVE CVE-2016-3705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3705

- Référence CVE CVE-2016-4447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4447

- Référence CVE CVE-2016-4448

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4448

- Référence CVE CVE-2016-4449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4449

- Référence CVE CVE-2017-7375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7375

- Référence CVE CVE-2017-18258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18258

- Référence CVE CVE-2018-9251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9251

- Référence CVE CVE-2019-0016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0016

- Référence CVE CVE-2019-0017

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0017

- Référence CVE CVE-2018-3639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639

- Référence CVE CVE-2017-13672

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13672

- Référence CVE CVE-2018-5683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5683

- Référence CVE CVE-2018-7858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7858

- Référence CVE CVE-2018-3665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665

- Référence CVE CVE-2018-10675

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675

- Référence CVE CVE-2018-10872

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10872

- Référence CVE CVE-2018-8897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

- Référence CVE CVE-2017-1000364

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364

- Référence CVE CVE-2017-1000366

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000366

- Référence CVE CVE-2017-1000379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000379

- Référence CVE CVE-2018-1126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1126

- Référence CVE CVE-2018-1124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1124

- Référence CVE CVE-2018-1064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1064

- Référence CVE CVE-2018-5748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5748

- Référence CVE CVE-2018-12020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12020

- Référence CVE CVE-2018-1050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1050

- Référence CVE CVE-2017-2619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2619

- Référence CVE CVE-2017-0861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861

- Référence CVE CVE-2017-15265

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265

- Référence CVE CVE-2017-3136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3136

- Référence CVE CVE-2017-3137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137

- Référence CVE CVE-2017-3142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142

- Référence CVE CVE-2017-3143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3143

- Référence CVE CVE-2017-3145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

- Référence CVE CVE-2018-1000004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000004

- Référence CVE CVE-2018-10301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10301

- Référence CVE CVE-2018-10897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10897

- Référence CVE CVE-2018-10901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10901

- Référence CVE CVE-2018-10911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10911

- Référence CVE CVE-2018-12384

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384

- Référence CVE CVE-2018-14634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634

- Référence CVE CVE-2018-3620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620

- Référence CVE CVE-2018-3693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693

- Référence CVE CVE-2018-5390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

- Référence CVE CVE-2018-5391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391

- Référence CVE CVE-2018-5740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5740

- Référence CVE CVE-2018-7566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566

- Référence CVE CVE-2019-0018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0018

- Référence CVE CVE-2017-11610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11610

- Référence CVE CVE-2019-0023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0023

- Référence CVE CVE-2019-0030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0030

- Référence CVE CVE-2019-0021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0021

- Référence CVE CVE-2019-0020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0020

- Référence CVE CVE-2019-0022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0022

- Référence CVE CVE-2019-0025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0025

- Référence CVE CVE-2019-0026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0026

- Référence CVE CVE-2019-0029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0029

- Référence CVE CVE-2019-0004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0004

- Référence CVE CVE-2019-0024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0024

- Référence CVE CVE-2019-0027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0027

- Référence CVE CVE-2018-0732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732

- Référence CVE CVE-2018-0737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0737

- Référence CVE CVE-2019-0001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0001

- Référence CVE CVE-2019-0002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0002

- Référence CVE CVE-2019-0003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0003

- Référence CVE CVE-2019-0007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0007

- Référence CVE CVE-2015-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1283

- Référence CVE CVE-2019-0005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0005

- Référence CVE CVE-2019-0006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0006

- Référence CVE CVE-2011-3389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

- Référence CVE CVE-2016-2183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183

- Référence CVE CVE-2019-0009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0009

- Référence CVE CVE-2019-0010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0010

- Référence CVE CVE-2019-0011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0011

- Référence CVE CVE-2019-0012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0012

- Référence CVE CVE-2019-0013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0013

- Référence CVE CVE-2019-0014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0014

- Référence CVE CVE-2019-0015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0015

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-014/