Refer:
tunCERT/Vuln.2021-318
Version:
1.0
Date version:
2021-07-15
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Juniper OS
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
Juniper
- Junos OS 12.3, 15.1, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2, 20.3, 20.4, 21.1, 21.2
- Junos OS Evolved antérieures à 20.4, 21.1, 21.2
Description:
Des vulnérabilités ont été signalées dans les systèmes « Juniper Junos OS ». L'exploitation de ces failles pourrait permettre à un attaquant distant, en envoyant des paquets spécifiquement conçus, d’exécuter du code arbitraire, de causer un déni de service et d'obtenir les privilèges root.
NB: Une preuve de concept pour la faille CVE-2021-0278 a été publiée sur le net.
Solution:
SE RÉFÉREZ À LA PARTIE «SOLUTION» POUR METTRE À JOUR VOS SYSTÈMES JUNOS OS
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Juniper JSA11181
Bulletin de sécurité Juniper JSA11177
Bulletin de sécurité Juniper JSA11179
Bulletin de sécurité Juniper JSA11182
Bulletin de sécurité Juniper JSA11184
Bulletin de sécurité Juniper JSA11186
Bulletin de sécurité Juniper JSA11187
Bulletin de sécurité Juniper JSA11188
Bulletin de sécurité Juniper JSA11200
Date de publication:
2021-07-15
Référence:
318