Vulnérabilités dans Juniper Secure Analytics

Titre	Vulnérabilités dans Juniper Secure Analytics
Numéro de Référence	Numéro de Référence 46591803/24
Date de publication	Date de publication 18 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF06

Identificateurs externes:

CVE-2022-34169 CVE-2022-46337 CVE-2023-33850 CVE-2024-20918 CVE-2024-20919 CVE-2024-20921 CVE-2024-20926 CVE-2024-20945 CVE-2024-20952

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 15 mars 2024.

Risque:

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Juniper du 15 mars 2024:

https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP7-IF06?language=en_US

Brochure:

Vulnérabilités dans Juniper Secure Analytics.pdf