Vulnérabilités dans les produits Juniper

Titre	Vulnérabilités dans les produits Juniper
Numéro de Référence	Numéro de Référence 44881711/23
Date de publication	Date de publication 17 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Juniper Secure Analytics (JSA) versions antérieures à 7.5.0 UP7

Identificateurs externes:

CVE-2020-22218 CVE-2022-44729 CVE-2022-44730 CVE-2023-20593 CVE-2023-20900 CVE-2023-3341 CVE-2023-35788 CVE-2023-3899 CVE-2023-43057

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, de causer un déni de service, de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 16 Novembre 2023 pour plus d’information.

Risque:

Déni de service à distance
Elévation de privilèges
Contournement de la politique de sécurité
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité Juniper du 16 Novembre 2023 :

https://supportportal.juniper.net/s/article/2023-11-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US

Brochure:

Vulnérabilités dans les produits Juniper.pdf