Vulnérabilités dans le système d’exploitation Juniper Junos OS

Date de publication :

CVE-2021-0248 [Score CVSS v3 : 10.0] 
Ce problème n'est pas applicable au logiciel NFX NextGen. Sur les équipements NFX Series, certains identifiants sont écrits “en dur” dans Juniper Networks Junos OS. L’exploitation de ce problème peut permettre à un attaquant distant et non-authentifié de prendre le contrôle de n'importe quelle instance d'un déploiement NFX. Ce problème n'est exploitable qu'à travers les interfaces administratives des dispositifs. 

CVE-2021-0249 [Score CVSS v3 : 9.8] 
Sur les appareils SRX Series configurés avec des services UTM, une vulnérabilité de débordement de tampon dans le moteur de transmission de paquets de Juniper Networks Junos OS a été corrigée. Son exploitation peut permettre à un attaquant distant et non-authentifié d'exécuter arbitrairement du code ou des commandes sur la cible, de prendre le contrôle en envoyant des paquets modifiés vers ou à travers l'appareil.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Prise de contrôle à distance
  • Exécution de code arbitraire
  • Elévation de privilèges

Criticité

  • Scores CVSS v3 : 10.0 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes de Juniper Networks Junos OS sur les plateformes NFX Series sont impactées par la CVE-2021-0248 :

  • Antérieures à 19.1R1

Les versions suivantes de Juniper Networks Junos OS sur les plateformes SRX Series sont impactées par la CVE-2021-0249 :

  • De 15.1X49 à 15.1X49-D190
  • De 17.4 à 17.4R2-S9
  • De 17.4R3 à 18.1R3-S9
  • De 18.2 à 18.2R3-S1
  • De 18.3 à 18.3R2-S3, 18.3R3
  • De 18.4 à 18.4R2-S3, 18.4R3
  • De 19.1 à 19.1R1-S4, 19.1R2
  • De 19.2 à 19.2R1-S1, 19.2R2

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Junos OS sur les plateformes NFX Series vers la version 19.1R1.

Mettre à jour Junos OS sur les plateformes SRX Series vers une des versions suivantes :

  • 15.1X49-D190
  • 17.4R2-S9
  • 18.1R3-S9
  • 18.2R3-S1
  • 18.3R2-S3, 18.3R3
  • 18.4R2-S3, 18.4R3
  • 19.1R1-S4, 19.1R2
  • 19.2R1-S1, 19.2R2

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens