CERTFR-2026-AVI-0050_Multiples vulnérabilités dans les produits Juniper Networks

Multiples vulnérabilités dans les produits Juniper Networks

CERTFR-2026-AVI-0050

• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance
• Non spécifié par l'éditeur

• Junos OS Evolved versions 21.4R3-x antérieures à 21.4R3-S7-EVO
• Junos OS Evolved versions 22.2R3-x antérieures à 22.2R3-S4-EVO
• Junos OS Evolved versions 22.3R3-x antérieures à 22.3R3-S3-EVO
• Junos OS Evolved versions 22.4R3-x antérieures à 22.4R3-S9-EVO
• Junos OS Evolved versions 23.2R2-x antérieures à 23.2R2-S5-EVO
• Junos OS Evolved versions 23.4R2-x antérieures à 23.4R2-S6-EVO
• Junos OS Evolved versions 24.2R2-x antérieures à 24.2R2-S3-EVO
• Junos OS Evolved versions 24.4R2-x antérieures à 24.4R2-S1-EVO
• Junos OS versions 21.2R3-x antérieures à 21.2R3-S10
• Junos OS versions 21.4R3-x antérieures à 21.4R3-S12
• Junos OS versions 22.2R3-x antérieures à 22.2R3-S7
• Junos OS versions 22.3R3-x antérieures à 22.3R3-S4
• Junos OS versions 22.4R3-x antérieures à 22.4R3-S8
• Junos OS versions 23.2R2-x antérieures à 23.2R2-S5
• Junos OS versions 23.4R1-x antérieures à 23.4R1-S2
• Junos OS versions 23.4R2-x antérieures à 23.4R2-S6
• Junos OS versions 24.2R1-x antérieures à 24.2R1-S2
• Junos OS versions 24.2R2-x antérieures à 24.2R2-S3
• Junos OS versions 24.4R1-x antérieures à 24.4R1-S3
• Junos OS versions 24.4R2-x antérieures à 24.4R2-S2
• Junos OS versions 25.2R1-x antérieures à 25.2R1-S2
• Policy Enforcer versions antérieures à 24.1R3
• Policy Enforcer versions antérieures à 24.1R5

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Juniper Networks 2026-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R5-release du 14 janvier 2026
• Bulletin de sécurité Juniper Networks 2026-01-Security-Bulletin-Policy-Enforcer-Multiple-vulnerabilities-in-Python-resolved-in-24-1R3-release du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2024-50302 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2025-59961 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2025-60003 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2025-60007 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2025-60011 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-0203 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21903 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21905 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21906 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21907 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21908 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21909 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21910 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21911 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21912 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21913 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21914 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21917 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21918 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21920 du 14 janvier 2026
• Bulletin de sécurité Juniper Networks CVE-2026-21921 du 14 janvier 2026
• CVE-2015-20107
• CVE-2019-20907
• CVE-2020-26116
• CVE-2020-8492
• CVE-2021-3177
• CVE-2021-3733
• CVE-2021-3737
• CVE-2021-4189
• CVE-2022-45061
• CVE-2024-50302
• CVE-2025-59961
• CVE-2025-60003
• CVE-2025-60007
• CVE-2025-60011
• CVE-2026-0203
• CVE-2026-21903
• CVE-2026-21905
• CVE-2026-21906
• CVE-2026-21907
• CVE-2026-21908
• CVE-2026-21909
• CVE-2026-21910
• CVE-2026-21911
• CVE-2026-21912
• CVE-2026-21913
• CVE-2026-21914
• CVE-2026-21917
• CVE-2026-21918
• CVE-2026-21920
• CVE-2026-21921

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0050/