Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 589

AVIS CERT

CERT-FR

Publié le 5 août 2021 à 22h06

Objet : Multiples vulnérabilités dans Juniper Junos Space Log Collector

Référence : CERTFR-2021-AVI-589

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Junos Space Log Collector versions antérieures à 20.3R1

Résumé

De multiples vulnérabilités ont été découvertes dans Juniper Junos Space Log Collector. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA11209 du 02 août 2021
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11209
- Référence CVE CVE-2017-12652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12652
- Référence CVE CVE-2018-20836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20836
- Référence CVE CVE-2018-20843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20843
- Référence CVE CVE-2019-11068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11068
- Référence CVE CVE-2019-11756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11756
- Référence CVE CVE-2019-12450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12450
- Référence CVE CVE-2019-12614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12614
- Référence CVE CVE-2019-14866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14866
- Référence CVE CVE-2019-15807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15807
- Référence CVE CVE-2019-15917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15917
- Référence CVE CVE-2019-16231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231
- Référence CVE CVE-2019-16233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16233
- Référence CVE CVE-2019-16994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16994
- Référence CVE CVE-2019-17006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17006
- Référence CVE CVE-2019-19046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19046
- Référence CVE CVE-2019-19055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19055
- Référence CVE CVE-2019-19058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19058
- Référence CVE CVE-2019-19059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19059
- Référence CVE CVE-2019-19062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19062
- Référence CVE CVE-2019-19063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19063
- Référence CVE CVE-2019-19332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19332
- Référence CVE CVE-2019-19447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447
- Référence CVE CVE-2019-19523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523
- Référence CVE CVE-2019-19524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524
- Référence CVE CVE-2019-19530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530
- Référence CVE CVE-2019-19537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537
- Référence CVE CVE-2019-19807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807
- Référence CVE CVE-2019-19956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19956
- Référence CVE CVE-2019-20054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20054
- Référence CVE CVE-2019-20095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20095
- Référence CVE CVE-2019-20388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20388
- Référence CVE CVE-2019-20636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636
- Référence CVE CVE-2019-20907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20907
- Référence CVE CVE-2019-25013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25013
- Référence CVE CVE-2019-5482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482
- Référence CVE CVE-2019-8675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8675
- Référence CVE CVE-2019-8696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8696
- Référence CVE CVE-2020-10543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10543
- Référence CVE CVE-2020-10878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10878
- Référence CVE CVE-2020-12243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12243
- Référence CVE CVE-2020-12321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12321
- Référence CVE CVE-2020-12351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12351
- Référence CVE CVE-2020-12723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12723
- Référence CVE CVE-2020-12825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12825
- Référence CVE CVE-2020-14305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14305
- Référence CVE CVE-2020-14331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14331
- Référence CVE CVE-2020-14372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14372
- Référence CVE CVE-2020-14385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14385
- Référence CVE CVE-2020-1472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
- Référence CVE CVE-2020-15862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15862
- Référence CVE CVE-2020-25632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25632
- Référence CVE CVE-2020-25643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25643
- Référence CVE CVE-2020-25647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25647
- Référence CVE CVE-2020-25705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25705
- Référence CVE CVE-2020-27749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27749
- Référence CVE CVE-2020-27779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27779
- Référence CVE CVE-2020-28374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28374
- Référence CVE CVE-2020-29573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29573
- Référence CVE CVE-2020-29661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661
- Référence CVE CVE-2020-7595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7595
- Référence CVE CVE-2020-8625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
- Référence CVE CVE-2021-20225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20225
- Référence CVE CVE-2021-20233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20233
- Référence CVE CVE-2021-20265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20265
- Référence CVE CVE-2021-20305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20305
- Référence CVE CVE-2021-3156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-589/