Vulnérabilité dans les produits Juniper

Titre	Vulnérabilité dans les produits Juniper
Numéro de Référence	Numéro de Référence 48361207/24
Date de publication	Date de publication 12 juillet 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Junos OS Toutes les versions antérieures à 20.4R3-S9,
Junos OS Toutes les versions de 21.2,
Junos OS de 21.4 avant 21.4R3-S5,
Junos OS à partir de 22.1 avant 22.1R3-S5,
Junos OS de 22.2 avant 22.2R3-S3,
Junos OS de 22.3 avant 22.3R3-S2,
Junos OS de 22.4 avant 22.4R3,
Junos OS de 23.2 avant 23.2R2 ;
Junos OS Evolved Toutes les versions antérieures à 21.4R3-S5-EVO,
Junos OS Evolved de 22.1-EVO avant 22.1R3-S5-EVO,
Junos OS Evolved de 22.2-EVO avant 22.2R3-S3-EVO,
Junos OS Evolved de 22.3-EVO avant 22.3R3-S2-EVO,
Junos OS Evolved de 22.4-EVO avant 22.4R3-EVO,
Junos OS Evolved de 23.2-EVO avant 23.2R2-EVO.

Identificateurs externes:

CVE-2024-39560

Bilan de la vulnérabilité:

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 11 Juillet 2024 pour plus d’information.

Risque:

Déni de service à distance

Référence:

Bulletin de sécurité Juniper du 11 Juillet 2024:

https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Memory-leak-due-to-RSVP-neighbor-persistent-error-leading-to-kernel-crash-CVE-2024-39560?language=en_US

Brochure:

Vulnérabilité dans les produits Juniper.pdf