Vulnérabilités dans des produits Juniper

De multiples vulnérabilités ont été découvertes dans Junos OS, système d’exploitation utilisé par les appareils Juniper. Un attaquant distant peut provoquer un déni de service à l’encontre de plusieurs composants du système, alors qu’un attaquant présent dans le réseau local peut provoquer une fuite d’informations ainsi qu’une exécution de code arbitraire.

CVE-2019-9937, CVE-2019-9936, CVE-2019-8457, CVE-2019-5018, CVE-2018-20506, CVE-2018-20505, CVE-2018-20346, CVE-2018-8740 ... [Score CVSS v3 : 7.5 - 8.1 ] : De multiples vulnérabilités ont été corrigées dans le logiciel SQLite utilisé par Junos OS. Un attaquant distant utilisant ces vulnérabilités peut causer divers impacts, tels que le déni de service, la fuite d’informations sensibles ou l’exécution de code arbitraire.

CVE-2020-1656 [Score CVSS v3 : 8.8] : Une vulnérabilité causée par une mauvaise validation d’entrées utilisateur a été découverte dans le composant DHCPv6 utilisé par Junos OS. Un attaquant non-authentifié présent dans le réseau local peut provoquer un déni de service (plantage du service) voire exécuter du code arbitraire via l’envoi de paquets DHCPv6 spécialement conçus.

CVE-2020-1660 [Score CVSS v3 : 8.3] : Une vulnérabilité a été découverte dans le composant de filtrage DNS de Junos OS. Un attaquant distant non-authentifié peut provoquer un déni de service (plantage du service) via l’envoi de paquets spécialement conçus.

CVE-2020-1657 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans le composant IPSec de Junos OS. Un attaquant distant non-authentifié peut continuellement empêcher l’établissement de tunnels IPSec, résultant en un déni de service.