Produits Juniper

Refer: 

tunCERT/Vuln.2022-185

Version: 

1.0

Date version: 

2022-04-14

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle à distance

Plateforme: 

  • Juniper OS

Type: 

  • Cross Site Scripting

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Juniper

  • Junos OS antérieures à 12.3, 15.1, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2, 20.3, 20.4, 21.1
  • Junos OS Evolved antérieures à 20.4R3-S1-EVO, 21.1R3-EVO, 21.2R3-EVO, 21.3R2-EVO, 21.4R1-EVO

Description: 

Des vulnérabilités ont été découvertes dans les systèmes Juniper Junos OS. L'exploitation de ces failles pourrait permettre à un attaquant distant, en envoyant des paquets spécifiquement conçus, d’exécuter du code arbitraire et de provoquer un déni de service.

Solution: 

SE RÉFÉREZ À LA PARTIE «SOLUTION» POUR METTRE À JOUR VOS SYSTÈMES JUNOS OS
Téléchargement des mises à jour

Lien: 

https://support.juniper.net/support/downloads/

Identificants du problème: 

CVE-2022-22197

CVE-2022-22195

CVE-2022-22181

CVE-2022-22183

CVE-2022-22182

CVE-2022-22186

CVE-2022-22188

CVE-2022-22198

CVE-2022-22190

CVE-2022-22185

CVE-2022-22194

Documentation additionnelle: 

Bulletin de sécurité Juniper2022-04
https://supportportal.juniper.net/s/global-search/%40uri

Date de publication: 

2022-04-14

Référence: 

185