Vulnérabilités dans des produits Juniper
Date de publication :
De multiples vulnérabilités ont été découvertes dans Junos OS, système d’exploitation utilisé par les appareils Juniper. Un attaquant distant peut provoquer un déni de service à l’encontre de plusieurs composants du système, alors qu’un attaquant présent dans le réseau local peut provoquer une fuite d’informations ainsi qu’une exécution de code arbitraire.
CVE-2019-9937, CVE-2019-9936, CVE-2019-8457, CVE-2019-5018, CVE-2018-20506, CVE-2018-20505, CVE-2018-20346, CVE-2018-8740 ... [Score CVSS v3 : 7.5 - 8.1 ] : De multiples vulnérabilités ont été corrigées dans le logiciel SQLite utilisé par Junos OS. Un attaquant distant utilisant ces vulnérabilités peut causer divers impacts, tels que le déni de service, la fuite d’informations sensibles ou l’exécution de code arbitraire.
CVE-2020-1656 [Score CVSS v3 : 8.8] : Une vulnérabilité causée par une mauvaise validation d’entrées utilisateur a été découverte dans le composant DHCPv6 utilisé par Junos OS. Un attaquant non-authentifié présent dans le réseau local peut provoquer un déni de service (plantage du service) voire exécuter du code arbitraire via l’envoi de paquets DHCPv6 spécialement conçus.
CVE-2020-1660 [Score CVSS v3 : 8.3] : Une vulnérabilité a été découverte dans le composant de filtrage DNS de Junos OS. Un attaquant distant non-authentifié peut provoquer un déni de service (plantage du service) via l’envoi de paquets spécialement conçus.
CVE-2020-1657 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans le composant IPSec de Junos OS. Un attaquant distant non-authentifié peut continuellement empêcher l’établissement de tunnels IPSec, résultant en un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Fuite d’informations sensibles
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8 maximum
Existence d’un code d’exploitation
- Des codes d’exploitation sont disponibles publiquement pour certaines vulnérabilités affectant SQLite
Composants vulnérables
- La liste des composants vulnérables est disponible sur les bulletins sources disponibles en référence
CVE
- CVE-2019-9937
- CVE-2019-9936
- CVE-2019-8457
- CVE-2019-5018
- CVE-2018-20506
- CVE-2018-20505
- CVE-2018-20346
- CVE-2018-8740
- CVE-2020-1656
- CVE-2020-1660
- CVE-2020-1657
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité proposées par Juniper
Solution de contournement
Aucune solution de contournement n’est disponible
Liens
- 2020-10 Security Bulletin: Junos OS: Multiple SQLite vulnerabilities resolved.
- 2020-10 Security Bulletin: Junos OS: When a DHCPv6 Relay-Agent is configured up…
- 2020-10 Security Bulletin: Junos OS: MX Series: Receipt of specific packets can…
- 2020-10 Security Bulletin: Junos OS: SRX Series: An attacker sending spoofed pa…