Risque(s)
- non spécifié par l'éditeur
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Junos Space versions antérieures à 16.1R1
- Juniper QFX3500, QFX3600, QFX5100, QFX5200, EX4300 et EX4600 exécutant Junos OS avec des versions antérieures à 4.1X53-D40, 15.1X53-D40, 15.1R2
- Juniper NSM3000, NSM4000 et NSMExpress sans le correctif de sécurité NSM Appliance Upgrade Package v3
- Juniper SRX Series Services Gateway chassis cluster avec PIM activé exécutant Junos OS avec des versions antérieures à 12.1X46-D65, 12.3X48-D40, 15.1X49-D60
- Tout produit Juniper avec DHCPv6 activé et exécutant Junos OS avec des versions antérieures à 11.4R13-S3, 12.1X46-D60, 12.3R12-S2, 12.3R13, 12.3X48-D40, 13.2X51-D40, 13.3R10, 14.1R8, 14.1X53-D12, 14.1X53-D35, 14.1X55-D35, 14.2R7, 15.1F6, 15.1R3, 15.1X49-D60, 15.1X53-D30, 16.1R1
- Tout produit Juniper avec RIP activé et exécutant Junos OS avec des versions antérieures à 12.1X46-D50, 12.1X47-D40, 12.3R13, 12.3X48-D30, 13.2X51-D40, 13.3R10, 14.1R8, 14.1X53-D35, 14.1X55-D35, 14.2R5, 15.1F6, 15.1R3, 15.1X49-D30, 15.1X49-D40, 15.1X53-D35, 16.1R1
- Tout produit Juniper exécutant Junos OS avec des versions antérieures à 12.1X46-D55, 12.1X47-D45, 12.3R13, 12.3X48-D35, 13.3R10, 14.1R8, 14.1X53-D40, 14.1X55-D35, 14.2R6, 15.1R1, 15.1X49-D20
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits Juniper JSA10770 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10773 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10773&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10774 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10774&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10768 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10768&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10769 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10769&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10771 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10771&cat=SIRT_1&actp=LIST
- Bulletin de sécurité les produits Juniper JSA10772 du 11 janvier 2017
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10772&cat=SIRT_1&actp=LIST
- Référence CVE CVE-2015-5307
https://www.cve.org/CVERecord?id=CVE-2015-5307
- Référence CVE CVE-2015-5352
https://www.cve.org/CVERecord?id=CVE-2015-5352
- Référence CVE CVE-2015-5364
https://www.cve.org/CVERecord?id=CVE-2015-5364
- Référence CVE CVE-2015-5366
https://www.cve.org/CVERecord?id=CVE-2015-5366
- Référence CVE CVE-2015-5600
https://www.cve.org/CVERecord?id=CVE-2015-5600
- Référence CVE CVE-2015-6563
https://www.cve.org/CVERecord?id=CVE-2015-6563
- Référence CVE CVE-2015-6564
https://www.cve.org/CVERecord?id=CVE-2015-6564
- Référence CVE CVE-2015-6565
https://www.cve.org/CVERecord?id=CVE-2015-6565
- Référence CVE CVE-2015-8104
https://www.cve.org/CVERecord?id=CVE-2015-8104
- Référence CVE CVE-2015-8325
https://www.cve.org/CVERecord?id=CVE-2015-8325
- Référence CVE CVE-2016-0777
https://www.cve.org/CVERecord?id=CVE-2016-0777
- Référence CVE CVE-2016-0778
https://www.cve.org/CVERecord?id=CVE-2016-0778
- Référence CVE CVE-2016-1762
https://www.cve.org/CVERecord?id=CVE-2016-1762
- Référence CVE CVE-2016-1833
https://www.cve.org/CVERecord?id=CVE-2016-1833
- Référence CVE CVE-2016-1834
https://www.cve.org/CVERecord?id=CVE-2016-1834
- Référence CVE CVE-2016-1835
https://www.cve.org/CVERecord?id=CVE-2016-1835
- Référence CVE CVE-2016-1836
https://www.cve.org/CVERecord?id=CVE-2016-1836
- Référence CVE CVE-2016-1837
https://www.cve.org/CVERecord?id=CVE-2016-1837
- Référence CVE CVE-2016-1838
https://www.cve.org/CVERecord?id=CVE-2016-1838
- Référence CVE CVE-2016-1839
https://www.cve.org/CVERecord?id=CVE-2016-1839
- Référence CVE CVE-2016-1840
https://www.cve.org/CVERecord?id=CVE-2016-1840
- Référence CVE CVE-2016-1907
https://www.cve.org/CVERecord?id=CVE-2016-1907
- Référence CVE CVE-2016-3115
https://www.cve.org/CVERecord?id=CVE-2016-3115
- Référence CVE CVE-2016-3627
https://www.cve.org/CVERecord?id=CVE-2016-3627
- Référence CVE CVE-2016-3705
https://www.cve.org/CVERecord?id=CVE-2016-3705
- Référence CVE CVE-2016-4447
https://www.cve.org/CVERecord?id=CVE-2016-4447
- Référence CVE CVE-2016-4448
https://www.cve.org/CVERecord?id=CVE-2016-4448
- Référence CVE CVE-2016-4449
https://www.cve.org/CVERecord?id=CVE-2016-4449
- Référence CVE CVE-2016-5195
https://www.cve.org/CVERecord?id=CVE-2016-5195
- Référence CVE CVE-2016-5387
https://www.cve.org/CVERecord?id=CVE-2016-5387
- Référence CVE CVE-2016-5573
https://www.cve.org/CVERecord?id=CVE-2016-5573
- Référence CVE CVE-2016-6515
https://www.cve.org/CVERecord?id=CVE-2016-6515
- Référence CVE CVE-2016-6662
https://www.cve.org/CVERecord?id=CVE-2016-6662
- Référence CVE CVE-2017-2300
https://www.cve.org/CVERecord?id=CVE-2017-2300
- Référence CVE CVE-2017-2302
https://www.cve.org/CVERecord?id=CVE-2017-2302
- Référence CVE CVE-2017-2303
https://www.cve.org/CVERecord?id=CVE-2017-2303
- Référence CVE CVE-2017-2304
https://www.cve.org/CVERecord?id=CVE-2017-2304
- Référence CVE CVE-2017-2305
https://www.cve.org/CVERecord?id=CVE-2017-2305
- Référence CVE CVE-2017-2306
https://www.cve.org/CVERecord?id=CVE-2017-2306
- Référence CVE CVE-2017-2307
https://www.cve.org/CVERecord?id=CVE-2017-2307
- Référence CVE CVE-2017-2308
https://www.cve.org/CVERecord?id=CVE-2017-2308
- Référence CVE CVE-2017-2309
https://www.cve.org/CVERecord?id=CVE-2017-2309
- Référence CVE CVE-2017-2310
https://www.cve.org/CVERecord?id=CVE-2017-2310
- Référence CVE CVE-2017-2311
https://www.cve.org/CVERecord?id=CVE-2017-2311