Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 526

AVIS CERT

CERT-FR

Publié le 15 juillet 2021 à 18h52

Objet : Multiples vulnérabilités les produits Juniper

Référence : CERTFR-2021-AVI-526

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Juniper Networks Junos OS Evolved versions antérieures à 20.3R2-EVO, 20.4R2-EVO, 20.4R2-S2-EVO, 21.1R1-EVO, 21.1R2-EVO, 21.2R1-EVO
- Juniper Networks Junos OS versions antérieures à 12.3R12-S19, 15.1R7-S10, 16.1R7-S7, 17.2R3-S3, 17.3R3-S12, 17.4R2-S13, 18.1R3-S13, 18.2R3-S8, 18.3R3-S5, 18.4R2-S9, 18.4R3-S9, 19.1R2-S1, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R1-S4, 19.4R2, 19.4R2-S4, 19.4R3-S5, 20.1R1, 20.1R2-S2, 20.1R3-S1, 20.2R2-S3, 20.2R3-S2, 20.3R2-S1, 20.3R3, 20.4R1-S1, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1,
- Juniper Networks Contrail Cloud versions antérieures à 13.6.0
- Juniper Networks SBR Carrier versions 8.4.1 antérieures à 8.4.1R19
- Juniper Networks SBR Carrier versions 8.5.0 antérieures à 8.5.0R10
- Juniper Networks SBR Carrier versions 8.6.0 antérieures à 8.6.0R4

Résumé

De multiples vulnérabilités ont été découvertes les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité JuniperJSA11190 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11190&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11189 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11189&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11188 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11188&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11187 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11187&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11186 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11186&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11185 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11185&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11184 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11184&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11183 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11183&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11182 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11182&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11181 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11181&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11180 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11179 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11179&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11178 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11178&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11177 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11177&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11192 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11192&cat=SIRT_1&actp=LIST

- Bulletin de sécurité JuniperJSA11191 du 14 juillet 2021

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11191&cat=SIRT_1&actp=LIST

- Référence CVE CVE-2021-0288

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0288

- Référence CVE CVE-2021-0287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0287

- Référence CVE CVE-2021-0286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0286

- Référence CVE CVE-2021-0285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0285

- Référence CVE CVE-2021-0282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0282

- Référence CVE CVE-2021-0281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0281

- Référence CVE CVE-2021-0279

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0279

- Référence CVE CVE-2021-0280

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0280

- Référence CVE CVE-2021-0278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0278

- Référence CVE CVE-2021-0276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0276

- Référence CVE CVE-2019-8936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8936

- Référence CVE CVE-2018-6925

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6925

- Référence CVE CVE-2017-1087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1087

- Référence CVE CVE-2021-0277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0277

- Référence CVE CVE-2021-0290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0290

- Référence CVE CVE-2021-0289

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0289

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-526/