Date: 2024-06-19
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.
Produits vulnérables:
- Juniper Secure Analytics (JSA) : (versions antérieures à 7.5.0 UP8 IF03)
CVE: CVE-2019-13224, CVE-2019-16163, CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2019-8675, CVE-2019-8696, CVE-2020-3898, CVE-2021-33631, CVE-2021-43618, CVE-2021-43818, CVE-2022-3545, CVE-2022-3640, CVE-2022-41858, CVE-2022-45884, CVE-2022-45919, CVE-2022-4744, CVE-2022-48560, CVE-2023-1118, CVE-2023-1252, CVE-2023-1838, CVE-2023-1989, CVE-2023-2163, CVE-2023-2176, CVE-2023-3141, CVE-2024-22243 , CVE-2024-22259 , CVE-2024-22262, CVE-2023-4408, CVE-2023-40548, CVE-2023-40547, CVE-2023-3758, CVE-2024-26671 , CVE-2024-26609, CVE-2024-25743 , CVE-2024-25742 , CVE-2024-0841, CVE-2023-52340