Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS.

Wersje JunosOS, których dotyczą podatności:

  • 12.3X48 wersje wcześniejsze niż 12.3X48-D77, 12.3X48-D80;
  • 12.1X46 wersje wcześniejsze niż 12.1X46-D77;
  • 12.1X46 wersje wcześniejsze niż 12.1X46-D81;
  • 12.3 wersje wcześniejsze niż 12.3R12-S12;
  • 12.3X48 wersje wcześniejsze niż 12.3X48-D70 SRX Series;
  • 12.3X48 wersje wcześniejsze niż 12.3X48-D77;
  • 14.1X53 wersje wcześniejsze niż 14.1X53-D47;
  • 14.1X53 wersje wcześniejsze niż 14.1X53-D48;
  • 15.1 wersje wcześniejsze niż 15.1F6-S12, 15.1R7-S3;
  • 15.1 wersje wcześniejsze niż 15.1R3, 15.1R5, 15.1R7;
  • 15.1F wersje wcześniejsze niż 15.1F6-S12;
  • 15.1X49 wersje wcześniejsze niż 15.1X49-D101, 15.1X49-D110;
  • 15.1X49 wersje wcześniejsze niż 15.1X49-D140 SRX Series;
  • 15.1X49 wersje wcześniejsze niż 15.1X49-D150;
  • 15.1X49 wersje wcześniejsze niż 15.1X49-D160;
  • 15.1X53 wersje wcześniejsze niż 15.1X53-D233, 15.1X53-D59;
  • 15.1X53 wersje wcześniejsze niż 15.1X53-D234 on QFX5200/QFX5110;
  • 15.1X53 wersje wcześniejsze niż 15.1X53-D236, 15.1X53-D495;
  • 15.1X53-D590, 15.1X53-D68;
  • 15.1X53 wersje wcześniejsze niż 15.1X53-D495 dla NFX150, NFX250;
  • 15.1X53 wersje wcześniejse niż 15.1X53-D59 EX2300/EX3400;
  • 15.1X53 wersje wcześniejsze niż 15.1X53-D590;
  • 16.1 wersje wcześniejsze niż 16.1R3, 16.1R3-S10, 16.1R4-S12, 16.1R6-S6, 16.1R7-S1;
  • 16.1X65 wersje wcześniejsze niż 16.1X65-D49;
  • 16.2 wersje wcześniejsze niż 16.2R2-S6, 16.2R2-S7, 16.2R2-S8;
  • 17.1 wersje wcześniejsze niż 17.1R2-S10, 17.1R3;
  • 17.2 wersje wcześniejsze niż 17.2R1-S7, 17.2R2-S6, 17.2R3;
  • 17.2 wersje wcześniejsze niż 17.2R1-S7, 17.2R3;
  • 17.2X75 wersje wcześniejsze niż 17.2X75-D91, 17.2X75-D100;
  • 17.3 wersje wcześniejsze niż 17.3R2-S4, 17.3R3-S1;
  • 17.4 wersje wcześniejsze niż 17.4R1-S5, 17.4R2;
  • 17.4 wersje wcześniejsze niż 17.4R1-S6, 17.4R2-S2;
  • 18.1 wersje wcześniejsze niż 18.1R2-S3, 18.1R3;
  • 18.1 wersje wcześniejsze niż 18.1R3-S1;
  • 18.2 wersje wcześniejsze niż 18.2R1-S3, 18.2R2;
  • 18.2 wersje wcześniejsze niż 18.2R1-S4, 18.2R2;
  • 18.2X75 wersje wcześniejsze niż 18.2X75-D20;
  • 18.3 wersje wcześniejsze niż 18.3R1-S1, 18.3R2;
  • Juniper ATP, wszystkie wersje wcześniejsze niż 5.0.4;
  • Junos OS 15.1, vMX Series;
  • Junos Space, wersje wcześniejsze niż 18.4R1;
  • SRC Series Application Server and Web Administrator wersje wcześniejsze niż 4.12.0-R1.

Krytyczne podatności:

CVE-2019-0020, CVE-2019-0022, CVE-2019-0029, CVE-2018-1126, CVE-2016-4448, CVE-2017-7375, CVE-2019-0007, CVE-2019-0006.

Pozostałe podatności:

CVE-2018-0732, CVE-2018-0737, CVE-2019-0018, CVE-2017-11610, CVE-2019-0023, CVE-2019-0030, CVE-2019-0021, CVE-2019-0025, CVE-2019-0026, CVE-2019-0004, CVE-2019-0024, CVE-2019-0027, CVE-2019-0016, CVE-2019-0017, CVE-2018-3639, CVE-2018-3639, CVE-2018-5683, CVE-2018-7858, CVE-2018-3665, CVE-2018-10675, CVE-2018-10872, CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000379, CVE-2018-1064, CVE-2018-5748, CVE-2018-12020, CVE-2018-1050, CVE-2017-2619, CVE-2018-1124, CVE-2017-0861, CVE-2017-15265, CVE-2017-3136, CVE-2017-3137, CVE-2017-3142, CVE-2017-3143, CVE-2017-3145, CVE-2018-1000004, CVE-2018-10301, CVE-2018-10897, CVE-2018-10901, CVE-2018-10911, CVE-2018-12384, CVE-2018-14634, CVE-2018-3620, CVE-2018-3693, CVE-2018-5390, CVE-2018-5391, CVE-2018-5740, CVE-2018-7566, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2017-18258, CVE-2018-9251, CVE-2019-0015, CVE-2019-0014, CVE-2019-0009, CVE-2011-3389, CVE-2016-2183, CVE-2015-1283, CVE-2019-0003, CVE-2019-0002, CVE-2019-0001, CVE-2019-0005, CVE-2019-0011, CVE-2019-0012, CVE-2019-0013, CVE-2019-0010.

CERT PSE zaleca zapoznanie się z informacjami o podatnościach do poszczególnych produktów i zastosowanie niezbędnych aktualizacji.

Źródło: https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=0