CERTFR-2024-AVI-0072_Multiples vulnerabilites dans les produits Juniper

Objet : Multiples vulnérabilités dans les produits Juniper

Référence : CERTFR-2024-AVI-0072

Risque(s)

- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des systèmes affectés (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Juniper JSA76462 du 25 janvier 2024

https://supportportal.juniper.net/s/article/2024-01-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Impact-of-Terrapin-SSH-Attack-CVE-2023-48795

- Bulletin de sécurité Juniper JSA76390 du 25 janvier 2024

https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed

- Référence CVE CVE-2024-21619

https://www.cve.org/CVERecord?id=CVE-2024-21619

- Référence CVE CVE-2023-36846

https://www.cve.org/CVERecord?id=CVE-2023-36846

- Référence CVE CVE-2024-21620

https://www.cve.org/CVERecord?id=CVE-2024-21620

- Référence CVE CVE-2023-36851

https://www.cve.org/CVERecord?id=CVE-2023-36851

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0072/