Vulnérabilités dans le système d’exploitation Juniper Junos OS

Date de publication :

CVE-2021-0248 [Score CVSS v3 : 10.0] 

Ce problème n'est pas applicable au logiciel NFX NextGen. Sur les équipements NFX Series, certains identifiants sont écrits “en dur” dans Juniper Networks Junos OS. L’exploitation de ce problème peut permettre à un attaquant distant et non-authentifié de prendre le contrôle de n'importe quelle instance d'un déploiement NFX. Ce problème n'est exploitable qu'à travers les interfaces administratives des dispositifs. 

CVE-2021-0249 [Score CVSS v3 : 9.8] 

Sur les appareils SRX Series configurés avec des services UTM, une vulnérabilité de débordement de tampon dans le moteur de transmission de paquets de Juniper Networks Junos OS a été corrigée. Son exploitation peut permettre à un attaquant distant et non-authentifié d'exécuter arbitrairement du code ou des commandes sur la cible, de prendre le contrôle en envoyant des paquets modifiés vers ou à travers l'appareil.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Prise de contrôle à distance
    Exécution de code arbitraire
    Elévation de privilèges

Criticité

    Scores CVSS v3 : 10.0 max

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes de Juniper Networks Junos OS sur les plateformes NFX Series sont impactées par la CVE-2021-0248 :

    Antérieures à 19.1R1

Les versions suivantes de Juniper Networks Junos OS sur les plateformes SRX Series sont impactées par la CVE-2021-0249 :

    De 15.1X49 à 15.1X49-D190
    De 17.4 à 17.4R2-S9
    De 17.4R3 à 18.1R3-S9
    De 18.2 à 18.2R3-S1
    De 18.3 à 18.3R2-S3, 18.3R3
    De 18.4 à 18.4R2-S3, 18.4R3
    De 19.1 à 19.1R1-S4, 19.1R2
    De 19.2 à 19.2R1-S1, 19.2R2

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Junos OS sur les plateformes NFX Series vers la version 19.1R1.

Mettre à jour Junos OS sur les plateformes SRX Series vers une des versions suivantes :

  • 15.1X49-D190
  • 17.4R2-S9
  • 18.1R3-S9
  • 18.2R3-S1
  • 18.3R2-S3, 18.3R3
  • 18.4R2-S3, 18.4R3
  • 19.1R1-S4, 19.1R2
  • 19.2R1-S1, 19.2R2

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens