Vulnérabilités critiques dans Juniper Networks Secure Analytics

TitreVulnérabilités critiques dans Juniper Networks Secure Analytics
Numéro de Référence
54501505/25
Date de publication
15 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Juniper Secure Analytics versions 7.5.0 antérieures à 7.5.0 UP11 IF02

Identificateurs externes:

  • CVE-2016-2193 CVE-2018-12699 CVE-2019-12900 

  • CVE-2020-11023 CVE-2020-21469 CVE-2022-48773 

  • CVE-2022-49043 CVE-2023-2454 CVE-2023-2455 

  • CVE-2023-37920 CVE-2023-52492 CVE-2023-5868 

  • CVE-2023-5869 CVE-2023-5870 CVE-2023-7104 

  • CVE-2024-0985 CVE-2024-10917 CVE-2024-10976 

  • CVE-2024-10977 CVE-2024-10978 CVE-2024-10979 

  • CVE-2024-11187 CVE-2024-12085 CVE-2024-1488 

  • CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 

  • CVE-2024-21235 CVE-2024-24786 CVE-2024-24857 

  • CVE-2024-26851 CVE-2024-26924 CVE-2024-26976 

  • CVE-2024-27017 CVE-2024-27062 CVE-2024-29736 

  • CVE-2024-32007 CVE-2024-35195 CVE-2024-35839 

  • CVE-2024-35898 CVE-2024-35939 CVE-2024-38540 

  • CVE-2024-38541 CVE-2024-38586 CVE-2024-38608 

  • CVE-2024-39503 CVE-2024-40924 CVE-2024-40961 

  • CVE-2024-40983 CVE-2024-40984 CVE-2024-41009 

  • CVE-2024-41042 CVE-2024-41066 CVE-2024-41092 

  • CVE-2024-41093 CVE-2024-42070 CVE-2024-42079 

  • CVE-2024-42244 CVE-2024-42284 CVE-2024-42292 

  • CVE-2024-42301 CVE-2024-4317 CVE-2024-43854 

  • CVE-2024-43880 CVE-2024-43889 CVE-2024-43892 

  • CVE-2024-44935 CVE-2024-44989 CVE-2024-44990 

  • CVE-2024-45018 CVE-2024-45769 CVE-2024-45770 

  • CVE-2024-46826 CVE-2024-47668 CVE-2024-50379 

  • CVE-2024-50602 CVE-2024-52337 CVE-2024-53104 

  • CVE-2024-53677 CVE-2024-56326 CVE-2024-56337 

  • CVE-2024-56463 CVE-2024-7348 CVE-2024-8508 

  • CVE-2024-9823 CVE-2025-1094 CVE-2025-1244 

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités critiques affectant Juniper Networks Secure Analytics. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, d’injecter du code indirect à distance, de causer un déni de service, de porter atteinte à la confidentialité et l’intégrité des données et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 13 Mai 2025 pour plus d’information.

Risque:

  • Exécution de code arbitraire à distance

  • Injection de code indirecte à distance (XSS)

  • Atteinte à l'intégrité des données

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Déni de service à distance

Référence:

Bulletin de sécurité Juniper du 13 Mai 2025 :

Brochure:

Vulnérabilités critiques dans Juniper Networks Secure Analytics.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved