CERTFR-2025-AVI-0401_Multiples vulnérabilités dans Juniper Networks Secure Analytics
AVIS CERT
CERT-FR
Publié le 14 mai 2025 à 13h10
Objet
Multiples vulnérabilités dans Juniper Networks Secure Analytics
Référence
CERTFR-2025-AVI-0401
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Juniper Secure Analytics versions 7.5.0 antérieures à 7.5.0 UP11 IF02
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks JSA98556 du 13 mai 2025
- CVE-2016-2193
- CVE-2018-12699
- CVE-2019-12900
- CVE-2020-11023
- CVE-2020-21469
- CVE-2022-48773
- CVE-2022-49043
- CVE-2023-2454
- CVE-2023-2455
- CVE-2023-37920
- CVE-2023-52492
- CVE-2023-5868
- CVE-2023-5869
- CVE-2023-5870
- CVE-2023-7104
- CVE-2024-0985
- CVE-2024-10917
- CVE-2024-10976
- CVE-2024-10977
- CVE-2024-10978
- CVE-2024-10979
- CVE-2024-11187
- CVE-2024-12085
- CVE-2024-1488
- CVE-2024-21208
- CVE-2024-21210
- CVE-2024-21217
- CVE-2024-21235
- CVE-2024-24786
- CVE-2024-24857
- CVE-2024-26851
- CVE-2024-26924
- CVE-2024-26976
- CVE-2024-27017
- CVE-2024-27062
- CVE-2024-29736
- CVE-2024-32007
- CVE-2024-35195
- CVE-2024-35839
- CVE-2024-35898
- CVE-2024-35939
- CVE-2024-38540
- CVE-2024-38541
- CVE-2024-38586
- CVE-2024-38608
- CVE-2024-39503
- CVE-2024-40924
- CVE-2024-40961
- CVE-2024-40983
- CVE-2024-40984
- CVE-2024-41009
- CVE-2024-41042
- CVE-2024-41066
- CVE-2024-41092
- CVE-2024-41093
- CVE-2024-42070
- CVE-2024-42079
- CVE-2024-42244
- CVE-2024-42284
- CVE-2024-42292
- CVE-2024-42301
- CVE-2024-4317
- CVE-2024-43854
- CVE-2024-43880
- CVE-2024-43889
- CVE-2024-43892
- CVE-2024-44935
- CVE-2024-44989
- CVE-2024-44990
- CVE-2024-45018
- CVE-2024-45769
- CVE-2024-45770
- CVE-2024-46826
- CVE-2024-47668
- CVE-2024-50379
- CVE-2024-50602
- CVE-2024-52337
- CVE-2024-53104
- CVE-2024-53677
- CVE-2024-56326
- CVE-2024-56337
- CVE-2024-56463
- CVE-2024-7348
- CVE-2024-8508
- CVE-2024-9823
- CVE-2025-1094
- CVE-2025-1244