Vulnérabilités dans les produits Juniper

TitreVulnérabilités dans les produits Juniper
Numéro de Référence
51851001/25
Date de publication
10 janvier 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Junos Space versions antérieures à 24.1R2

  • Junos OS versions antérieures à 21.2R3-S9

  • Junos OS versions 24.2.x antérieures à 24.2R1-S2 et 24.2R2

  • Junos OS versions 23.4.x antérieures à 23.4R2-S3

  • Junos OS versions 23.2.x antérieures à 23.2R2-S3

  • Junos OS versions 22.4.x antérieures à 22.4R3-S5

  • Junos OS versions 22.3.x antérieures à 22.3R3-S4

  • Junos OS versions 22.2.x antérieures à 22.2R3-S5

  • Junos OS versions 21.4.x antérieures à 21.4R3-S10

  • Junos OS Evolved versions antérieures à 21.2R3-S9-EVO

  • Junos OS Evolved versions 24.2.x-EVO antérieures à 24.2R1-S2-EVO et 24.2R2-EVO

  • Junos OS Evolved versions 23.4.x-EVO antérieures à 23.4R2-S3-EVO

  • Junos OS Evolved versions 23.2.x-EVO antérieures à 23.2R2-S3-EVO

  • Junos OS Evolved versions 22.4.x-EVO antérieures à 22.4R3-S5-EVO

  • Junos OS Evolved versions 22.3.x-EVO antérieures à 22.3R3-S4-EVO

  • Junos OS Evolved versions 22.2.x-EVO antérieures à 22.2R3-S5-EVO

  • Junos OS Evolved versions 21.4.x-EVO antérieures à 21.4R3-S10-EVO 

Identificateurs externes:

  • CVE-2006-5051 CVE-2016-2183 CVE-2020-11022 CVE-2022-24805 CVE-2022-24806 CVE-2022-24807 CVE-2022-24808 CVE-2022-24809 CVE-2022-24810 CVE-2023-3019 CVE-2023-3255 CVE-2023-42467 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868 CVE-2023-5088 CVE-2023-52463 CVE-2023-52801 CVE-2023-5517 CVE-2023-5679 CVE-2023-6240 CVE-2023-6516 CVE-2023-6683 CVE-2023-7008 CVE-2024-1488 CVE-2024-25742 CVE-2024-25743 CVE-2024-26629 CVE-2024-26630 CVE-2024-26720 CVE-2024-26886 CVE-2024-26946 CVE-2024-28834 CVE-2024-28835 CVE-2024-32462 CVE-2024-35791 CVE-2024-35797 CVE-2024-35875 CVE-2024-36000 CVE-2024-36019 CVE-2024-36883 CVE-2024-36979 CVE-2024-38559 CVE-2024-38619 CVE-2024-39894 CVE-2024-40927 CVE-2024-40936 CVE-2024-41040 CVE-2024-41044 CVE-2024-41055 CVE-2024-41073 CVE-2024-41096 CVE-2024-42082 CVE-2024-42096 CVE-2024-42102 CVE-2024-42131 CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 CVE-2024-6119 CVE-2024-6387 CVE-2025-21592 CVE-2025-21593 CVE-2025-21596 CVE-2025-21598 CVE-2025-21599 CVE-2025-21600 CVE-2025-21602 

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités critiques dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut permettre à un attaquant de causer un déni  de service à distance, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 08 janvier 2025 pour plus d’information.

Risque:

  • Déni de service à distance

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité Juniper du 08 janvier 2025:

Brochure:

Vulnérabilités dans les produits Juniper.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved