CERTFR-2025-AVI-0072_Multiples vulnerabilites dans Juniper Secure Analytics

AVIS CERT

CERT-FR

Publié le 28 janvier 2025 à 09h30 - Mis à jour le 17 février 2025 à 10h56

Objet

Multiples vulnérabilités dans Juniper Secure Analytics

Référence

CERTFR-2025-AVI-0072

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire

Système(s) affecté(s)

Juniper Secure Analytics versions antérieures à 7.5.0 UP10 IF02

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Juniper Networks JSA93839 du 24 janvier 2025 : https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP10-IF02
Référence CVE CVE-2021-46939 : https://www.cve.org/CVERecord?id=CVE-2021-46939
Référence CVE CVE-2021-47018 : https://www.cve.org/CVERecord?id=CVE-2021-47018
Référence CVE CVE-2021-47257 : https://www.cve.org/CVERecord?id=CVE-2021-47257
Référence CVE CVE-2021-47284 : https://www.cve.org/CVERecord?id=CVE-2021-47284
Référence CVE CVE-2021-47304 : https://www.cve.org/CVERecord?id=CVE-2021-47304
Référence CVE CVE-2021-47373 : https://www.cve.org/CVERecord?id=CVE-2021-47373
Référence CVE CVE-2021-47408 : https://www.cve.org/CVERecord?id=CVE-2021-47408
Référence CVE CVE-2021-47461 : https://www.cve.org/CVERecord?id=CVE-2021-47461
Référence CVE CVE-2021-47468 : https://www.cve.org/CVERecord?id=CVE-2021-47468
Référence CVE CVE-2021-47491 : https://www.cve.org/CVERecord?id=CVE-2021-47491
Référence CVE CVE-2021-47548 : https://www.cve.org/CVERecord?id=CVE-2021-47548
Référence CVE CVE-2021-47579 : https://www.cve.org/CVERecord?id=CVE-2021-47579
Référence CVE CVE-2021-47624 : https://www.cve.org/CVERecord?id=CVE-2021-47624
Référence CVE CVE-2022-48632 : https://www.cve.org/CVERecord?id=CVE-2022-48632
Référence CVE CVE-2022-48743 : https://www.cve.org/CVERecord?id=CVE-2022-48743
Référence CVE CVE-2022-48747 : https://www.cve.org/CVERecord?id=CVE-2022-48747
Référence CVE CVE-2022-48757 : https://www.cve.org/CVERecord?id=CVE-2022-48757
Référence CVE CVE-2023-28746 : https://www.cve.org/CVERecord?id=CVE-2023-28746
Référence CVE CVE-2023-4692 : https://www.cve.org/CVERecord?id=CVE-2023-4692
Référence CVE CVE-2023-4693 : https://www.cve.org/CVERecord?id=CVE-2023-4693
Référence CVE CVE-2023-52451 : https://www.cve.org/CVERecord?id=CVE-2023-52451
Référence CVE CVE-2023-52463 : https://www.cve.org/CVERecord?id=CVE-2023-52463
Référence CVE CVE-2023-52469 : https://www.cve.org/CVERecord?id=CVE-2023-52469
Référence CVE CVE-2023-52471 : https://www.cve.org/CVERecord?id=CVE-2023-52471

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0072/