Vulnérabilités critiques dans Juniper Secure Analytics

TitreVulnérabilités critiques dans Juniper Secure Analytics
Numéro de Référence
49190509/24
Date de publication
05 septembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Juniper Secure Analytics versions antérieures à 7.5.0 UP9 IF02

Identificateurs externes:

  • CVE-2018-20060 CVE-2019-14865 CVE-2020-11023 CVE-2021-47456 CVE-2022-39253 CVE-2023-44487 CVE-2024-21085 CVE-2024-28182 CVE-2024-28834 CVE-2024-2961 CVE-2024-3019 CVE-2024-32004 CVE-2024-32465 CVE-2024-32487 CVE-2024-33599 CVE-2024-33600 CVE-2024-33602 CVE-2024-34750 CVE-2024-35845 CVE-2024-35854 CVE-2024-35960 CVE-2024-36517

Bilan de la vulnérabilité:

Juniper a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant Juniper Secure Analytics. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réussir une élévation de privilèges et d'exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 04 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Juniper du 04 Septembre 2024:

Brochure:

Vulnérabilités critiques dans Juniper Secure Analytics.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved