Vulnérabilité critique dans les produits Juniper

Titre	Vulnérabilité critique dans les produits Juniper
Numéro de Référence	Numéro de Référence 48040107/24
Date de publication	Date de publication 01 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Session Smart Router et Session Smart Conductor versions 6.2.x antérieures à 6.2.5-sts
Session Smart Router et Session Smart Conductor versions 6.x antérieures à 6.1.9-lts
Session Smart Router et Session Smart Conductor versions antérieures à 5.6.15
WAN Assurance Router versions 6.2.x antérieures à 6.2.5-sts
WAN Assurance Router versions 6.x antérieures à 6.1.9-lts

Identificateurs externes:

CVE-2024-2973

Bilan de la vulnérabilité:

Juniper annonce la correction d’une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 27 Juin 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Juniper du 27 Juin 2024:

https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973?language=en_US

Brochure:

Vulnérabilité critique dans les produits Juniper.pdf