Bulletins

Juniper Networks corrige plusieurs failles affectant ses produits

bs1.jpg

Juniper Networks a publié des correctifs de sécurité pour résoudre diverses vulnérabilités affectant plusieurs produits, dont certaines pourraient être exploitées pour prendre le contrôle des systèmes concernés.

La plus importante de ces failles est un ensemble de 31 bogues dans le logiciel de gestion de réseau Junos Space, y compris CVE-2021-23017 (score CVSS : 9.4) qui pourrait entraîner un crash des appareils vulnérables ou même permettre l'exécution de code arbitraire.

Selon la société, le bogue a été identifié dans le résolveur nginx, il pourrait permettre à un attaquant ayant la possibilité de falsifier des paquets UDP provenant du serveur DNS de provoquer l'écrasement de la mémoire sur 1 octet, entraînant le plantage du processus de travail

Cette même faille de sécurité a également été corrigée dans le contrôleur Northstar dans les versions 5.1.0 Service Pack 6 et 6.2.2.

De plus, Juniper a mis en garde contre l'existence de plusieurs problèmes connus dans CentOS 6.8 qui est livré avec Junos Space Policy Enforcer version antérieure à 22.1R1. Comme mesures d'atténuation, la version de CentOS fournie avec le composant Policy Enforcer a été mise à niveau vers la version 7.9.

La société a également répertorié 166 vulnérabilités de sécurité ayant un impact sur son produit Contrail Networking. Ces vulnérabilités concernent toutes les versions antérieures à 21.4.0 et ont reçu collectivement le score CVSS maximal de 10.0.

Juniper Networks invite ses client à appliquer les correctifs nécessaires dès que possible pour remédier aux dangers engendrés par ces failles.