CERTFR-2024-AVI-0225_Multiples vulnerabilites dans Juniper Secure Analytics
Publié le 15 mars 2024 à 20h35
Objet : Multiples vulnérabilités dans Juniper Secure Analytics
Référence : CERTFR-2024-AVI-0225
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF06
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper du 15 mars 2024
https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP7-IF06?language=en_US
- Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-46337
https://www.cve.org/CVERecord?id=CVE-2022-46337
- Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
Dernière version du document