Refer:
tunCERT/Vuln.2021-458
Version:
1.0
Date version:
2021-10-15
Score cvss:
8.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Juniper OS
Type:
- Cross Site Scripting
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
Juniper
- Junos OS antérieures à 15.1R7-S10, 17.3R3-S12, 17.4R3-S5, 18.1R3-S13, 18.3R3-S5, 18.4R3-S8, 19.1R3-S6, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R3-S3, 20.1R2-S2, 20.1R3, 20.2R3-S1, 20.3R3, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1
- Junos OS Evolved antérieures à 20.4R2-S3-EVO, 20.4R2-EVO, 21.1R2-EVO, 21.2R1-EVO, 21.3R1-EVO
Description:
Des vulnérabilités ont été découvertes dans les systèmes « Juniper Junos OS ». L'exploitation de ces failles pourrait permettre à un attaquant distant, en envoyant des paquets spécifiquement conçus, d’exécuter du code arbitraire, de causer un déni de service et d'obtenir les privilèges root.
Solution:
SE RÉFÉREZ À LA PARTIE «SOLUTION» POUR METTRE À JOUR VOS SYSTÈMES JUNOS OS
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Juniper JSA11213
Bulletin de sécurité Juniper JSA11215
Bulletin de sécurité Juniper JSA11216
Bulletin de sécurité Juniper JSA11218
Bulletin de sécurité Juniper JSA11219
Bulletin de sécurité Juniper JSA11220
Bulletin de sécurité Juniper JSA11221
Bulletin de sécurité Juniper JSA11222
Date de publication:
2021-10-15
Référence:
458