Mise à jour de sécurité Juniper

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 19 févr. 2019 08:33

Une mise à jour de sécurité pour Junos OS a été publiée le 15/02/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-069/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 14 avr. 2019 22:49

Des mises à jour de sécurité ont été publiées le 10/04/2019 pour les produits Juniper suivants :

Junos OS
SRX series
Service Insight
Service Now
EX4300-MP Series

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-161/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-169/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 11 juil. 2019 14:21

Des mises à jour de sécurité ont été publiées le 10/07/2019 pour les produits Juniper suivants :

Junos OS
Juniper Secure Analytics (JSA)
Junos Space

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-325/
https://kb.juniper.net/InfoCenter/index ... ADVISORIES

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 11 oct. 2019 12:58

Une mise à jour de sécurité pour Junos OS a été publiée le 10/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-500/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 18 déc. 2019 23:53

Une mise à jour de sécurité pour Junos OS a été publiée le 17/12/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-636/

La vulnérabilité corrigée ici pourrait permettre à une attaquant de réaliser une exécution de code arbitraire à distance.

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 10 janv. 2020 00:38

Une mise à jour de sécurité pour Junos OS a été publiée le 08/01/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-015/

Risques :


Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 17 févr. 2020 21:51

Une vulnérabilité permettant de réaliser un déni de service à distance a été corrigée le 13/02/2020 dans Junos OS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-092/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 10 avr. 2020 08:50

Des mises à jour de sécurité ont été publiées le 08/04/2020 pour les produits Juniper suivants :

Junos OS
Junos OS Evolved
JSA
Série NFX250
JATP-OS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-198/

Parmi les vulnérabilités corrigées, certaine permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 29 avr. 2020 09:15

Plusieurs vulnérabilités ont été corrigées le 27/04/2020 dans Junos OS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-247/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Juniper

Message par charles » 10 juil. 2020 12:56

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées le 08/07/2020 dans les produits Juniper suivants :

Junos OS
Junos OS Evolved
Junos Space et Junos Space Security Director

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-420/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »