Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Juniper Secure Analytics versions 7.5.0 antérieures à 7.5.0 UP11 IF02
Résumé
De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks JSA98556 du 13 mai 2025
- Référence CVE CVE-2016-2193
- Référence CVE CVE-2018-12699
- Référence CVE CVE-2019-12900
- Référence CVE CVE-2020-11023
- Référence CVE CVE-2020-21469
- Référence CVE CVE-2022-48773
- Référence CVE CVE-2022-49043
- Référence CVE CVE-2023-2454
- Référence CVE CVE-2023-2455
- Référence CVE CVE-2023-37920
- Référence CVE CVE-2023-52492
- Référence CVE CVE-2023-5868
- Référence CVE CVE-2023-5869
- Référence CVE CVE-2023-5870
- Référence CVE CVE-2023-7104
- Référence CVE CVE-2024-0985
- Référence CVE CVE-2024-10917
- Référence CVE CVE-2024-10976
- Référence CVE CVE-2024-10977
- Référence CVE CVE-2024-10978
- Référence CVE CVE-2024-10979
- Référence CVE CVE-2024-11187
- Référence CVE CVE-2024-12085
- Référence CVE CVE-2024-1488
- Référence CVE CVE-2024-21208
- Référence CVE CVE-2024-21210
- Référence CVE CVE-2024-21217
- Référence CVE CVE-2024-21235
- Référence CVE CVE-2024-24786
- Référence CVE CVE-2024-24857
- Référence CVE CVE-2024-26851
- Référence CVE CVE-2024-26924
- Référence CVE CVE-2024-26976
- Référence CVE CVE-2024-27017
- Référence CVE CVE-2024-27062
- Référence CVE CVE-2024-29736
- Référence CVE CVE-2024-32007
- Référence CVE CVE-2024-35195
- Référence CVE CVE-2024-35839
- Référence CVE CVE-2024-35898
- Référence CVE CVE-2024-35939
- Référence CVE CVE-2024-38540
- Référence CVE CVE-2024-38541
- Référence CVE CVE-2024-38586
- Référence CVE CVE-2024-38608
- Référence CVE CVE-2024-39503
- Référence CVE CVE-2024-40924
- Référence CVE CVE-2024-40961
- Référence CVE CVE-2024-40983
- Référence CVE CVE-2024-40984
- Référence CVE CVE-2024-41009
- Référence CVE CVE-2024-41042
- Référence CVE CVE-2024-41066
- Référence CVE CVE-2024-41092
- Référence CVE CVE-2024-41093
- Référence CVE CVE-2024-42070
- Référence CVE CVE-2024-42079
- Référence CVE CVE-2024-42244
- Référence CVE CVE-2024-42284
- Référence CVE CVE-2024-42292
- Référence CVE CVE-2024-42301
- Référence CVE CVE-2024-4317
- Référence CVE CVE-2024-43854
- Référence CVE CVE-2024-43880
- Référence CVE CVE-2024-43889
- Référence CVE CVE-2024-43892
- Référence CVE CVE-2024-44935
- Référence CVE CVE-2024-44989
- Référence CVE CVE-2024-44990
- Référence CVE CVE-2024-45018
- Référence CVE CVE-2024-45769
- Référence CVE CVE-2024-45770
- Référence CVE CVE-2024-46826
- Référence CVE CVE-2024-47668
- Référence CVE CVE-2024-50379
- Référence CVE CVE-2024-50602
- Référence CVE CVE-2024-52337
- Référence CVE CVE-2024-53104
- Référence CVE CVE-2024-53677
- Référence CVE CVE-2024-56326
- Référence CVE CVE-2024-56337
- Référence CVE CVE-2024-56463
- Référence CVE CVE-2024-7348
- Référence CVE CVE-2024-8508
- Référence CVE CVE-2024-9823
- Référence CVE CVE-2025-1094
- Référence CVE CVE-2025-1244
