Numéro : AV16-167
Date : Le 19 octobre 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur des mises à jour de plusieurs systèmes de Juniper.
Évaluation
Juniper a publié des correctifs de sécurité pour résoudre plusieurs vulnérabilités pour ses produits. L'exploitation de ces vulnérabilités pourrait permettre l'exécution à distance de code arbitraire, effectuer des dénis de service ainsi qu’affecter l'intégrité des fichiers et des dossiers.
Produit affectés:
- Juniper Juno OS
- vMX (Virtual MX Series router)
- JUNOSe avec IPv6 activé
- Junos OS avec J-Web activé
- Junos OS avec IPv6 activé
- CTPView antérieur à 7.1R3, 7.3R1
- Junos Space avant 15.2R2
Références CVE: CVE-2013-0169, CVE-2016-4926, CVE-2016-4927, CVE-2016-4928, CVE-2016-4929, CVE-2016-4930, CVE-2016-4931, CVE-2011-0997, CVE-2011-2748, CVE-2011-2749, CVE-2012-3571, CVE-2013-0791, CVE-2013-1620, CVE-2013-1739, CVE-2013-1741, CVE-2013-2596, CVE-2013-5605, CVE-2013-5606, CVE-2013-5607, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492, CVE-2014-1545, CVE-2014-1568, CVE-2015-1794, CVE-2015-2151, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196, CVE-2015-5364, CVE-2015-5366, CVE-2016-4921, CVE-2016-4923, CVE-2016-4925, CVE-2016-4924, CVE-2016-4922
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants des systèmes de tester et déployer les mises à jour publiées du fournisseur ou d'appliquer les solutions de contournement sur les plates-formes concernées.
Références :
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10766&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760&cat=SIRT_1&actp=LIST