Vulnérabilités dans les produits Juniper

Titre	Vulnérabilités dans les produits Juniper
Numéro de Référence	Numéro de Référence 45870202/24
Date de publication	Date de publication 02 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Secure Analytics versions antérieures à 7.5.0 UP7
Secure Analytics - Log Collector versions antérieures à v1.8.4
Secure Analytics - SOAR Plugin App versions antérieures à 5.3.1
Secure Analytics - Deployment Intelligence App versions antérieures à 3.0.12
Secure Analytics - User Behavior Analytics Application add-on versions antérieures à 4.1.14

Identificateurs externes:

CVE-2021-23445 CVE-2021-31684 CVE-2021-4048 CVE-2022-25883 CVE-2022-3171 CVE-2022-3509 CVE-2023-1370 CVE-2023-2976 CVE-2023-31484 CVE-2023-33201 CVE-2023-34453 CVE-2023-34454 CVE-2023-34455 CVE-2023-35116 CVE-2023-37920 CVE-2023-38019 CVE-2023-38020 CVE-2023-38263 CVE-2023-43642 CVE-2023-43804 CVE-2023-45133 CVE-2023-46136 CVE-2024-21611

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 1 février 2024 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité Juniper du 1 février 2024:

Brochure:

Vulnérabilités dans les produits Juniper.pdf