Vulnérabilités critiques dans Juniper Secure Analytics

TitreVulnérabilités critiques dans Juniper Secure Analytics
Numéro de Référence
52182701/25
Date de publication
27 janvier 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Juniper Secure Analytics versions antérieures à 7.5.0 UP10 IF02 

Identificateurs externes:

  • CVE-2021-46939 CVE-2021-47018 CVE-2021-47257 CVE-2021-47284 
  • CVE-2021-47304 CVE-2021-47373 CVE-2021-47408 CVE-2021-47461 
  • CVE-2021-47468 CVE-2021-47491 CVE-2021-47548 CVE-2021-47579 
  • CVE-2021-47624 CVE-2022-48632 CVE-2022-48743 CVE-2022-48747 
  • CVE-2022-48757 CVE-2023-28746 CVE-2023-4692 CVE-2023-4693 
  • CVE-2023-52451 CVE-2023-52463 CVE-2023-52469 CVE-2023-52471 

Bilan de la vulnérabilité:

Juniper a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant Juniper Secure Analytics. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 24 janvier 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Référence:

  Bulletin de sécurité Juniper du 24 janvier 2025:

Brochure:

Vulnérabilités critiques dans Juniper Secure Analytics.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved