Vulnérabilités dans les produits Juniper

Titre	Vulnérabilités dans les produits Juniper
Numéro de Référence	Numéro de Référence 53891004/25
Date de publication	Date de publication 10 avril 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Toutes les versions de Junos OS et Junos OS Evolved

Identificateurs externes:

CVE-2025-30646, CVE-2025-30656, CVE-2025-21595, CVE-2025-30654, CVE-2025-30655, CVE-2025-30653, CVE-2025-21590, CVE-2025-30645, CVE-2025-30652, CVE-2025-30648, CVE-2025-30651, CVE-2025-30658, CVE-2025-21591, CVE-2025-21601, CVE-2025-30657

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance, le déni de service ou la fuite d’informations sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 09 Avril 2025 pour plus d’information.

Risque:

Déni de service
Divulgation des informations confidentielles
Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Juniper du 09 Avril 2025:

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_US

Brochure:

Vulnérabilités dans les produits Juniper.pdf