Vulnérabilités dans les produits Juniper

Titre	Vulnérabilités dans les produits Juniper
Numéro de Référence	Numéro de Référence 45812901/24
Date de publication	Date de publication 29 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Junos OS on SRX Series et EX Series
toutes les versions de Junos OS et Junos OS Evolved avec le chiffrement SSH ChaCha20-poly1305 activé

Identificateurs externes:

CVE-2023-36846 CVE-2023-36851 CVE-2023-48795 CVE-2024-21619 CVE-2024-21620

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 26 Janvier 2024 pour plus d’information.

Risque:

Contournement de la politique de sécurité
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité Juniper du 26 Janvier 2024:

Brochure:

Vulnérabilités dans les produits Juniper_0.pdf