Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 691

AVIS CERT

CERT-FR

Publié le 29 octobre 2020 à 18h11

Objet : Multiples vulnérabilités dans les produits Juniper

Référence : CERTFR-2020-AVI-691

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Juniper Contrail Networking versions antérieures à R2008
- Juniper JIMS versions antérieures à 1.2.1 et 1.3.0
- Juniper SBR Carrier tout versions antérieures à 8.5.0-R17
- Juniper SBR Carrier 8.6 versions antérieures à 8.6.0-R12

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA11087 du 28 octobre 2020

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11087&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA11073 du 28 octobre 2020

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11073&cat=SIRT_1&actp=LIST

- Bulletin de sécurité Juniper JSA11074 du 28 octobre 2020

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11074&cat=SIRT_1&actp=LIST

- Référence CVE CVE-2016-9841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841

- Référence CVE CVE-2016-9843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843

- Référence CVE CVE-2018-0732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732

- Référence CVE CVE-2018-20217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20217

- Référence CVE CVE-2018-20843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20843

- Référence CVE CVE-2018-5729

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5729

- Référence CVE CVE-2018-5730

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5730

- Référence CVE CVE-2019-13734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13734

- Référence CVE CVE-2019-14846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14846

- Référence CVE CVE-2019-1543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1543

- Référence CVE CVE-2019-1547

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547

- Référence CVE CVE-2019-1549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1549

- Référence CVE CVE-2019-1551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551

- Référence CVE CVE-2019-1552

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1552

- Référence CVE CVE-2019-1559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559

- Référence CVE CVE-2019-1563

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1563

- Référence CVE CVE-2019-15903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903

- Référence CVE CVE-2020-1747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747

- Référence CVE CVE-2020-1967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967

- Référence CVE CVE-2020-2754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2754

- Référence CVE CVE-2020-2755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2755

- Référence CVE CVE-2020-2756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2756

- Référence CVE CVE-2020-2757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2757

- Référence CVE CVE-2020-2773

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2773

- Référence CVE CVE-2020-2781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2781

- Référence CVE CVE-2020-2800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2800

- Référence CVE CVE-2020-2803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2803

- Référence CVE CVE-2020-2805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2805

- Référence CVE CVE-2020-2830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2830

- Référence CVE CVE-2020-5260

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5260

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-691/