Multiples vulnérabilités dans des produits Juniper

Date de publication :

Une faille « Local File Inclusion (LFI) » permet à un attaquant d’inclure des fichiers locaux non autorisés sur un site à partir d’une URL.

CVE-2022-22248[Score CVSS v3.1:7.3]

Une erreur d'autorisation dans le traitement du noyau de Juniper Networks Junos OS Evolved permet de modifier un fichier de configuration. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire sur le système.

CVE-2022-22229[Score CVSS v3.1:8.4]

Une validation incorrecte des entrées fournies par un utilisateur dans les pages Web du Control Center Controller permet à un attaquant distant, grâce à l’injection de scripts spécialement forgés dans des pages Web (XSS), d’exécuter du code arbitraire sur le système avec des privilèges élevés.

CVE-2022-22246[Score CVSS v3.1:7.5]

Une faille de type « Local File Inclusion (LFI) » dans le composant J-Web de Juniper Networks Junos OS permet à un attaquant, grâce à l’insertion d’un fichier PHP spécialement forgé et à l’exploitation d’autres vulnérabilités non précisées, de contourner la politique de sécurité du système.

CVE-2022-22241[Score CVSS v3.1:8.1]

Une erreur de validation d'entrée dans le composant J-Web de Juniper Networks Junos OS permet à un attaquant, grâce à l’envoi d’une requête POST spécialement forgée, de contourner la politique de sécurité du système et d’exécuter du code arbitraire.

CVE-2022-22236[Score CVSS v3.1:7.5]

Une faille d'accès de pointeur non initialisé dans la passerelle de couche application (ALG) SIP de Juniper Networks Junos permet à un attaquant, grâce à l’envoi de paquets SIP spécialement forgés, de provoquer un déni de service.

CVE-2022-22231[Score CVSS v3.1:7.5]

Un défaut de déréférencement de pointeur NULL dans le moteur de transfert de paquets (PFE) de Juniper Networks Junos OS permet à un attaquant, grâce à l’envoi de paquets spécialement forgés, de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Déni de service

    Contournement de la politique de sécurité

    Injection de code indirecte

Criticité

    Score CVSS v3.1: 8.4 max

La faille est activement exploitée

    Non.

Un correctif existe

    Oui.

Une mesure de contournement existe

La vulnérabilité exploitée est du type

CWE-732: Incorrect Permission Assignment for Critical Resource

CWE-79: Improper Neutralization of Input During Web Page Generation

CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program

CWE-20: Improper Input Validation

CWE-824: Access of Uninitialized Pointer

CWE-252: Unchecked Return Value

Détails sur exploitation

Pour la CVE-2022-22248

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-22229

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-22246

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Élevée.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-22241

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Élevée.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour les CVE-2022-22236 et CVE-2022-22231

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-22248

    Networks Junos OS Evolved dans les versions suivantes :

      Versions 20.4-EVO antérieures à 20.4R3-S1-EVO

      Toutes les versions de 21.1-EVO

      Versions 21.2-EVO antérieures à 21.2R3-EVO

      Versions 21.3-EVO antérieures à 21.3R2-EVO

Pour la CVE-2022-22229

    Juniper Networks Paragon Active Assurance dans toutes les versions antérieures à la 3.1.1 et les versions 3.2 antérieures à la 3.2.1.

Pour les CVE-2022-22246 et CVE-2022-22241

    Juniper Networks Junos dans les versions suivantes :

      Toutes les versions antérieures à 19.1R3-S9

      Versions 19.2 antérieures à 19.2R3-S6

      Versions 19.3 antérieures à 19.3R3-S7

      Versions 19.4 antérieures à 19.4R3-S9

      Versions 20.1 antérieures à 20.1R3-S5

      Versions 20.2 antérieures à 20.2R3-S5

      Versions 20.3 antérieures à 20.3R3-S5

      Versions 20.4 antérieures à 20.4R3-S4

      Versions 21.1 antérieures à 21.1R3-S2

      Versions 21.2 antérieures à 21.2R3-S1

      Versions 21.3 antérieures à 21.3R3

      Versions 21.4 antérieures à 21.4R3

      Versions 22.1 antérieures à 22.1R2

Pour la CVE-2022-22236

    Juniper Networks Junos, séries SRX et MX, dans les versions suivantes :

      Versions 20.4 antérieures à 20.4R3-S4

      Versions 21.1 antérieures à 21.1R3-S2

      Versions 21.2 antérieures à 21.2R3-S2

      Versions 21.3 antérieures à 21.3R2-S2, 21.3R3

      Versions 21.4 antérieures à 21.4R1-S2, 21.4R2

      Versions 22.1 antérieures à 22.1R1-S1, 22.1R2

Pour la  CVE-2022-22231

    Juniper Networks Junos OS, dans ses versions 21.4 antérieures à 21.4R1-S2 (21.4R2 pour les séries SRX)

Solutions ou recommandations

  • Des mises à jour correctives ont été partagées par Juniper à ses clients pour l’ensemble des produits affectés. Des informations supplémentaires sont disponibles ici.

Pour la  CVE-2022-22231

  • Pour qu'un appareil soit affecté, la configuration suivante doit être présente :

    • [security utm utm-policy <policy-name> content-filtering rule-set <rule-set-name>]

    • [security utm utm-policy <policy-name> anti-virus ... <*>-profile <profile-name>]

Des solutions de contournement existent :

  •  Pour la CVE-2022-22248

    • Limiter l'accès au noyau Junos par les administrateurs système jusqu'à ce qu'une mise à niveau puisse être effectuée.

    • Utiliser des listes d'accès ou des filtres de pare-feu pour limiter l'accès à la CLI Junos uniquement aux hôtes et administrateurs de confiance.

  • Pour lesCVE-2022-22246 et CVE-2022-22241

    • Désactiver J-Web

    • Limiter l'accès aux seuls hôtes de confiance.

Liens