Vulnérabilités dans Juniper Secure Analytics

TitreVulnérabilités dans Juniper Secure Analytics
Numéro de Référence
46591803/24
Date de publication
18 mars 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF06

Identificateurs externes:

  • CVE-2022-34169 CVE-2022-46337 CVE-2023-33850 CVE-2024-20918 CVE-2024-20919 CVE-2024-20921 CVE-2024-20926 CVE-2024-20945 CVE-2024-20952

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et d’exécuter du code arbitraire à distance.

Solution:

            Veuillez se référer au bulletin de sécurité Juniper du 15 mars 2024.

Risque:

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Juniper du 15 mars 2024:

Brochure:

Vulnérabilités dans Juniper Secure Analytics.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved