{"id":435831,"date":"2022-10-28T13:47:32","date_gmt":"2022-10-28T15:47:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-tres-graves-dans-le-systeme-dexploitation-juniper-junos-affectent-les-peripheriques-reseau-dentreprise\/"},"modified":"2022-10-28T13:47:33","modified_gmt":"2022-10-28T15:47:33","slug":"des-failles-tres-graves-dans-le-systeme-dexploitation-juniper-junos-affectent-les-peripheriques-reseau-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-tres-graves-dans-le-systeme-dexploitation-juniper-junos-affectent-les-peripheriques-reseau-dentreprise\/","title":{"rendered":"Des failles tr\u00e8s graves dans le syst\u00e8me d&#8217;exploitation Juniper Junos affectent les p\u00e9riph\u00e9riques r\u00e9seau d&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plusieurs failles de s\u00e9curit\u00e9 de haute gravit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es comme affectant les appareils Juniper Networks, dont certaines pourraient \u00eatre exploit\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code.<\/p>\n<p>Le principal d&#8217;entre eux est une vuln\u00e9rabilit\u00e9 de d\u00e9s\u00e9rialisation de fichier d&#8217;archive PHP pr\u00e9-authentifi\u00e9e \u00e0 distance (CVE-2022-22241, score CVSS\u00a0: 8,1) dans le composant J-Web de Junos OS, selon Paulos Yibelo, chercheur chez Octagon Networks.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9 pour d\u00e9s\u00e9rialiser des fichiers phar distants, conduisant \u00e0 une \u00e9criture arbitraire de fichiers, ce qui conduit \u00e0 une ex\u00e9cution de code \u00e0 distance (RCE)&#8221;, Yibelo <a rel=\"nofollow noopener\" href=\"https:\/\/octagon.net\/blog\/2022\/10\/28\/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Cinq autres probl\u00e8mes sont \u00e9galement identifi\u00e9s, qui sont r\u00e9pertori\u00e9s comme suit &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-22242<\/strong> (score CVSS : 6,1) &#8211; Un compte rendu pr\u00e9-authentifi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/xss\/\" target=\"_blank\">XSS<\/a> sur la page d&#8217;erreur (&#8220;error.php&#8221;), permettant \u00e0 un adversaire distant de siphonner la session d&#8217;administration de Junos OS et encha\u00een\u00e9 avec d&#8217;autres failles n\u00e9cessitant une authentification.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22243<\/strong> (score CVSS : 4,3) &amp; <strong>CVE-2022-22244<\/strong> (Score CVSS : 5,3) &#8211; Deux <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/XPATH_Injection\" target=\"_blank\">Injection XPATH<\/a> failles exploit\u00e9es par un attaquant authentifi\u00e9 \u00e0 distance pour voler et manipuler les sessions d&#8217;administration de Junos OS<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22245<\/strong> (Score CVSS\u00a0: 4,3) &#8211; Une faille de travers\u00e9e de chemin qui pourrait permettre \u00e0 un attaquant authentifi\u00e9 \u00e0 distance de t\u00e9l\u00e9charger des fichiers PHP vers n&#8217;importe quel emplacement arbitraire, d&#8217;une mani\u00e8re similaire \u00e0 celle de la faille RARlab UnRAR r\u00e9cemment r\u00e9v\u00e9l\u00e9e (CVE-2022-30333), et<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22246<\/strong> (Score CVSS : 7,5) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;inclusion de fichier local qui pourrait \u00eatre militaris\u00e9e pour ex\u00e9cuter du code PHP non fiable.<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Cette [CVE-2022-22246] permet \u00e0 un attaquant d&#8217;inclure n&#8217;importe quel fichier PHP stock\u00e9 sur le serveur \u00bb, a not\u00e9 Yibelo. \u00ab Si cette vuln\u00e9rabilit\u00e9 est exploit\u00e9e parall\u00e8lement \u00e0 la vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement de fichier, elle peut conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de pare-feu, routeurs et commutateurs Juniper Networks de <a rel=\"nofollow noopener\" href=\"https:\/\/www.juniper.net\/documentation\/product\/us\/en\/junos-os\/#cat=release_notes\" target=\"_blank\">appliquer le dernier correctif logiciel<\/a> disponible pour Junos OS pour att\u00e9nuer les menaces susmentionn\u00e9es.<\/p>\n<p>&#8220;Un ou plusieurs de ces probl\u00e8mes pourraient entra\u00eener un acc\u00e8s non autoris\u00e9 aux fichiers locaux, des attaques de scripts intersites, l&#8217;injection et la travers\u00e9e de chemins, ou l&#8217;inclusion de fichiers locaux&#8221;, Juniper Networks <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US\" target=\"_blank\">divulgu\u00e9<\/a> dans un avis publi\u00e9 le 12 octobre 2022.<\/p>\n<p>Les probl\u00e8mes ont \u00e9t\u00e9 r\u00e9solus dans les versions 19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1 de Junos OS. R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1 et versions ult\u00e9rieures.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/high-severity-flaws-in-juniper-junos-os.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plusieurs failles de s\u00e9curit\u00e9 de haute gravit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es comme affectant les appareils Juniper Networks, dont certaines pourraient \u00eatre exploit\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code. Le principal d&#8217;entre eux est une vuln\u00e9rabilit\u00e9 de d\u00e9s\u00e9rialisation de fichier d&#8217;archive PHP pr\u00e9-authentifi\u00e9e \u00e0 distance (CVE-2022-22241, score CVSS\u00a0: 8,1) dans le composant J-Web de Junos OS, selon Paulos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":435832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14886,4168,4158,4165,4161,429,3482,133,5858,4806,5106,90722,90723,4157,4159,4171,4170,65,4167,4160,4163,4162,5265,4810,4172,4169,2622,498,4166,4164],"class_list":["post-435831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dentreprise","tag-des","tag-dexploitation","tag-failles","tag-graves","tag-juniper","tag-junos","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peripheriques","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-tres","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/435831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=435831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/435831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/435832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=435831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=435831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=435831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}