Produits Juniper

Refer: 

tunCERT/Vuln.2023-171

Version: 

1.0

Date version: 

2023-04-13

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Juniper OS

Conséquence: 

Déni de service

Logiciels impactés (s) :

Juniper

  • Junos OS Evolved antérieures à 20.4R3-S5-EVO, 21.2R3-EVO, 21.3R3-EVO, 21.4R1-S2-EVO, 21.4R2-EVO, 21.4R3-EVO, 22.2R1-EVO, 22.2R2-EVO, 22.3R1-EVO
  • Junos OS antérieures à 19.4R3-S11, 20.2R3-S7, 20.3R3-S6, 20.4R3-S6, 21.1R3-S5, 21.2R3-S4, 21.3R3-S3, 21.4R3-S2, 22.1R2-S2, 22.1R3, 22.2R2-S1, 22.3R1-S2, 22.3R2, 22.4R1

Description: 

Des vulnérabilités ont été découvertes dans les systèmes Juniper Junos OS. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.

Solution: 

Mettre à jour les systèmes Juniper Junos OS
Téléchargement des mises à jour

Lien: 

https://support.juniper.net/support/downloads/

Identificants du problème: 

CVE-2023-28982

CVE-2023-28976

CVE-2023-28974

CVE-2023-28960

CVE-2023-28973

CVE-2023-28967

CVE-2023-28964

CVE-2023-28966

CVE-2023-28983

CVE-2021-45960

CVE-2021-46143

CVE-2022-22822

CVE-2022-22823

CVE-2022-22824

CVE-2022-22825

CVE-2022-22826

CVE-2022-22827

CVE-2022-23852

CVE-2022-23990

CVE-2022-25235

CVE-2022-25236

CVE-2022-25313

CVE-2022-25314

CVE-2022-25315

Documentation additionnelle: 

Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-BGP-rib-sharding-scenario-when-a-route-is-frequently-updated-an-rpd-memory-leak-will-occur-CVE-2023-28982
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-MX-Series-If-a-specific-traffic-rate-goes-above-the-DDoS-threshold-it-will-lead-to-an-FPC-crash-CVE-2023-28976
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-MX-Series-In-a-BBE-scenario-upon-receipt-of-specific-malformed-packets-from-subscribers-the-process-bbe-smgd-will-crash-CVE-2023-28974
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Docker-repository-is-world-writeable-allowing-low-privileged-local-user-to-inject-files-into-Docker-containers-CVE-2023-28960
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-The-sysmanctl-shell-command-allows-a-local-user-to-gain-access-to-some-administrative-actions-CVE-2023-28973
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-attacker-sending-genuine-BGP-packets-causes-an-RPD-crash-CVE-2023-28967
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Malformed-BGP-flowspec-update-causes-RPD-crash-CVE-2023-28964
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Local-low-privileged-user-with-shell-access-can-execute-CLI-commands-as-root-CVE-2023-28966
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Evolved-Shell-Injection-vulnerability-in-the-gNOI-server-CVE-2023-28983
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-JSA-Series-Apache-Commons-Text-prior-to-1-10-0-allows-RCE-when-applied-to-untrusted-input-due-to-insecure-interpolation-defaults-CVE-2022-42889
Bulletin de sécurité Juniper 2023-04
https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-expat-resolved

Date de publication: 

2023-04-13

Référence: 

171