Vulnérabilités dans Juniper Junos OS

Titre	Vulnérabilités dans Juniper Junos OS
Numéro de Référence	Numéro de Référence 43462308/23
Date de publication	Date de publication 23 août 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Juniper Networks Junos OS (Séries EX) toutes versions antérieures à 20.4R3-S8
Juniper Networks Junos OS (Séries EX) versions 21.2 antérieures à 21.2R3-S6
Juniper Networks Junos OS (Séries EX) versions 21.3 antérieures à 21.3R3-S5
Juniper Networks Junos OS (Séries EX) versions 21.4 antérieures à 21.4R3-S4
Juniper Networks Junos OS (Séries EX) versions 22.1 antérieures à 22.1R3-S3
Juniper Networks Junos OS (Séries EX) versions 22.2 antérieures à 22.2R3-S1
Juniper Networks Junos OS (Séries EX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
Juniper Networks Junos OS (Séries EX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
Juniper Networks Junos OS (Séries SRX) versions 21.2 antérieures à 21.2R3-S6
Juniper Networks Junos OS (Séries SRX) versions 21.3 antérieures à 21.3R3-S5
Juniper Networks Junos OS (Séries SRX) versions 21.4 antérieures à 21.4R3-S5
Juniper Networks Junos OS (Séries SRX) versions 22.1 antérieures à 22.1R3-S3
Juniper Networks Junos OS (Séries SRX) versions 22.2 antérieures à 22.2R3-S2
Juniper Networks Junos OS (Séries SRX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
Juniper Networks Junos OS (Séries SRX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
Juniper Networks Junos OS (Séries SRX) versions antérieures à 20.4R3-S8

Identificateurs externes:

CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847

Bilan de la vulnérabilité:

Juniper a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les
versions susmentionnées de Juniper Junos OS. Un attaquant pourrait exploiter ces failles
afin d’exécuter du code arbitraire à distance ou de contourner la politique de sécurité.

Brochure:

vulnerabilites_dans_juniper_junos_os.pdf