Vulnérabilités dans Juniper Junos OS

TitreVulnérabilités dans Juniper Junos OS
Numéro de Référence
43462308/23
Date de publication
23 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Juniper Networks Junos OS (Séries EX) toutes versions antérieures à 20.4R3-S8
  •  Juniper Networks Junos OS (Séries EX) versions 21.2 antérieures à 21.2R3-S6
  •  Juniper Networks Junos OS (Séries EX) versions 21.3 antérieures à 21.3R3-S5
  •  Juniper Networks Junos OS (Séries EX) versions 21.4 antérieures à 21.4R3-S4
  •  Juniper Networks Junos OS (Séries EX) versions 22.1 antérieures à 22.1R3-S3
  •  Juniper Networks Junos OS (Séries EX) versions 22.2 antérieures à 22.2R3-S1
  •  Juniper Networks Junos OS (Séries EX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
  •  Juniper Networks Junos OS (Séries EX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
  •  Juniper Networks Junos OS (Séries SRX) versions 21.2 antérieures à 21.2R3-S6
  •  Juniper Networks Junos OS (Séries SRX) versions 21.3 antérieures à 21.3R3-S5
  •  Juniper Networks Junos OS (Séries SRX) versions 21.4 antérieures à 21.4R3-S5
  •  Juniper Networks Junos OS (Séries SRX) versions 22.1 antérieures à 22.1R3-S3
  •  Juniper Networks Junos OS (Séries SRX) versions 22.2 antérieures à 22.2R3-S2
  •  Juniper Networks Junos OS (Séries SRX) versions 22.3 antérieures à 22.3R2-S2, 22.3R3
  •  Juniper Networks Junos OS (Séries SRX) versions 22.4 antérieures à 22.4R2-S1, 22.4R3
  •  Juniper Networks Junos OS (Séries SRX) versions antérieures à 20.4R3-S8

Identificateurs externes:

  •  CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847

Bilan de la vulnérabilité:

Juniper a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les
versions susmentionnées de Juniper Junos OS. Un attaquant pourrait exploiter ces failles
afin dexécuter du code arbitraire à distance ou de contourner la politique de sécurité.

Brochure:

vulnerabilites_dans_juniper_junos_os.pdf

DGSSI2023 All rights reserved