Vulnérabilités dans les produits Juniper

TitreVulnérabilités dans les produits Juniper
Numéro de Référence
Numéro de Référence
45870202/24
Date de publication
Date de publication
02 février 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Secure Analytics versions antérieures à 7.5.0 UP7
  • Secure Analytics - Log Collector versions antérieures à v1.8.4
  • Secure Analytics - SOAR Plugin App versions antérieures à 5.3.1
  • Secure Analytics - Deployment Intelligence App versions antérieures à 3.0.12
  • Secure Analytics - User Behavior Analytics Application add-on versions antérieures à 4.1.14

Identificateurs externes:

Identificateurs externes
  • CVE-2021-23445 CVE-2021-31684 CVE-2021-4048 CVE-2022-25883 CVE-2022-3171 CVE-2022-3509 CVE-2023-1370 CVE-2023-2976 CVE-2023-31484 CVE-2023-33201 CVE-2023-34453 CVE-2023-34454 CVE-2023-34455 CVE-2023-35116 CVE-2023-37920 CVE-2023-38019 CVE-2023-38020 CVE-2023-38263 CVE-2023-43642 CVE-2023-43804 CVE-2023-45133 CVE-2023-46136 CVE-2024-21611

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de porter  atteinte à la confidentialité des données.  

Solution:

Solution

Veuillez se référer au bulletin de sécurité Juniper du 1 février 2024 pour plus d’information.

Risque:

Risque
  • Déni de service
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved