Vulnérabilités critiques dans Juniper Secure Analytics

Titre	Vulnérabilités critiques dans Juniper Secure Analytics
Numéro de Référence	Numéro de Référence 45380201/24
Date de publication	Date de publication 02 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF03

Identificateurs externes:

CVE-2023-22045 CVE-2023-22049 CVE-2023-26049 CVE-2023-32233 CVE-2023-34040 CVE-2023-35001 CVE-2023-36478 CVE-2023-36479 CVE-2023-40167 CVE-2023-40787 CVE-2023-41080 CVE-2023-41835 CVE-2023-42795 CVE-2023-44487 CVE-2023-45648 CVE-2023-46589 CVE-2023-46604 CVE-2023-47146

Bilan de la vulnérabilité:

Juniper a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant Juniper Secure Analytics. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service et d'exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 28 Décembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Déni de service

Référence:

Bulletin de sécurité Juniper du 28 Décembre 2023:

https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved

Brochure:

Vulnérabilités dans Juniper Secure Analytics.pdf