Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Apstra versions antérieures à 6.0.0
- CTPview versions antérieures à 9.3R2
- Junos OS Evolved versions antérieures à 21.4R3-S7-EVO, 22.2R3-S6-EVO, 22.2R3-S7-EVO, 22.3R3-S3-EVO, 22.4R3-S5-EVO, 22.4R3-S6-EVO, 22.4R3-S7-EVO, 23.2R2-EVO, 23.2R2-S1-EVO, 23.2R2-S3-EVO, 23.2R2-S4-EVO, 23.4R1-S2-EVO, 23.4R2-EVO, 23.4R2-S4-EVO, 23.4R2-S5-EVO, 24.2R1-EVO, 24.2R2-EVO, 24.2R2-S1-EVO, 24.4R1-EVO, 24.4R1-S2-EVO, 24.4R1-S3-EVO, 24.4R2-EVO, 25.1R1-EVO et 25.2R1-EVO
- Junos OS versions antérieures à 21.2R3-S9, 21.4R3-S10, 21.4R3-S11, 21.4R3-S7, 21.4R3-S8, 21.4R3-S9, 22.2R3-S1, 22.2R3-S4, 22.2R3-S5, 22.2R3-S6, 22.2R3-S7, 22.3R3-S3, 22.4R2, 22.4R3-S2, 22.4R3-S5, 22.4R3-S6, 22.4R3-S7, 23.2R1, 23.2R2, 23.2R2-S1, 23.2R2-S3, 23.2R2-S4, 23.4R1-S2, 23.4R2, 23.4R2-S3, 23.4R2-S4, 23.4R2-S5, 24.2R1, 24.2R1-S1, 24.2R1-S2, 24.2R2, 24.2R2-S1, 24.4R1, 24.4R1-S2, 24.4R1-S3, 24.4R2 et 25.2R1
- Security Director versions antérieures à 24.4.1-1703
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks 2025-07-Security-Bulletin-Juniper-Apstra-Multiple-Vulnerabilities-resolved-in-Intel-microcode-package du 09 juillet 2025
- Bulletin de sécurité Juniper Networks 2025-07-Security-Bulletin-Junos-OS-Evolved-Multiple-vulnerabilities-resolved-for-Insecure-Implementation-of-Tunneling-Protocols-GRE-IPIP-4in6-6in4-VU-199397 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2024-3596 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-26466 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-30661 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52946 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52947 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52948 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52949 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52950 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52951 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52952 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52953 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52954 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52955 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52958 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52963 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52964 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52980 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52981 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52982 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52983 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52984 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52985 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52986 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52988 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-52989 du 09 juillet 2025
- Bulletin de sécurité Juniper Networks CVE-2025-6549 du 09 juillet 2025
- Référence CVE CVE-2020-10136
- Référence CVE CVE-2024-21820
- Référence CVE CVE-2024-21853
- Référence CVE CVE-2024-23918
- Référence CVE CVE-2024-23984
- Référence CVE CVE-2024-24968
- Référence CVE CVE-2024-3596
- Référence CVE CVE-2024-7595
- Référence CVE CVE-2025-23018
- Référence CVE CVE-2025-23019
- Référence CVE CVE-2025-26466
- Référence CVE CVE-2025-30661
- Référence CVE CVE-2025-52946
- Référence CVE CVE-2025-52947
- Référence CVE CVE-2025-52948
- Référence CVE CVE-2025-52949
- Référence CVE CVE-2025-52950
- Référence CVE CVE-2025-52951
- Référence CVE CVE-2025-52952
- Référence CVE CVE-2025-52953
- Référence CVE CVE-2025-52954
- Référence CVE CVE-2025-52955
- Référence CVE CVE-2025-52958
- Référence CVE CVE-2025-52963
- Référence CVE CVE-2025-52964
- Référence CVE CVE-2025-52980
- Référence CVE CVE-2025-52981
- Référence CVE CVE-2025-52982
- Référence CVE CVE-2025-52983
- Référence CVE CVE-2025-52984
- Référence CVE CVE-2025-52985
- Référence CVE CVE-2025-52986
- Référence CVE CVE-2025-52988
- Référence CVE CVE-2025-52989
- Référence CVE CVE-2025-6549
