Vulnérabilité dans Juniper Junos OS

TitreVulnérabilité dans Juniper Junos OS
Numéro de Référence
42522206/23
Date de publication
22 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Junos OS15.1R1 versions antérieures à  20.4R3-S8;
  • Junos OS21.1 version 21.1R1 versions antérieures à  21.2R3-S6;
  • Junos OS21.3 versions antérieures à  21.3R3-S5;
  • Junos OS21.4 versions antérieures à  21.4R3-S4;
  • Junos OS22.1 versions antérieures à  22.1R3-S4;
  • Junos OS22.2 versions antérieures à  22.2R3-S2;
  • Junos OS22.3 versions antérieures à  22.2R3-S2;
  • Junos OS22.4 versions antérieures à  22.4R2-S1, 22.4R3;
  • Junos OS23.1 versions antérieures à  23.1R1-S1, 23.1R2 ;
  • Junos OS EvolvedToutes versions antérieures à  20.4R3-S8-EVO;
  • Junos OS Evolved21.1 version 21.1R1-EVO versions antérieures à  21.2R3-S6-EVO;
  • Junos OS Evolved21.3 versions antérieures à  21.3R3-S5-EVO;
  • Junos OS Evolved21.4 versions antérieures à  21.4R3-S4-EVO;
  • Junos OS Evolved22.1 versions antérieures à  22.1R3-S4-EVO;
  • Junos OS Evolved22.2 versions antérieures à  22.2R3-S2-EVO;
  • Junos OS Evolved22.3 versions antérieures à  22.3R2-S2-EVO, 22.3R3-S1-EVO;
  • Junos OS Evolved22.4 versions antérieures à  22.4R2-S1-EVO, 22.4R3-EVO;
  • Junos OS Evolved23.1 versions antérieures à  23.1R1-S1-EVO, 23.1R2-EVO.

 

Identificateurs externes:

  • CVE-2023-0026

Bilan de la vulnérabilité:

Juniper a publié une mise à jour de sécurité pour corriger une vulnérabilité dans Juniper Junos OS. Un attaquant pourrait exploiter cette faille afin de causer un déni de service ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 21 Juin 2023, afin d’installer les nouvelles mises à jour.

Risque:

  • Déni de service,
  • Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Juniper du 21 Juin 2023:

https://supportportal.juniper.net/s/article/2023-06-Out-of-Cycle-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-BGP-session-will-flap-upon-receipt-of-a-specific-optional-transitive-attribute-CVE-2023-0026?language=en_US

Brochure:

Vulnérabilité dans Juniper Junos OS.pdf

DGSSI2024 All rights reserved