● CERT-FR Alertes 📅 10/04/2026 à 02:00

Objet: Vulnérabilité dans les produits Juniper Networks

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 avril 2026 N° CERTFR-2026-AVI-0416 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Juniper Networks Gestion du document Référence CERTFR-2026-AVI-0416 Titre Vulnérabilité dans les produits Juniper Networks Date de la première version10 avril 2026 Date de la dernière version10 avril 2026 Source(s) Bulletin de sécurité Juniper Networks CVE-2026-33793 du 09 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés Junos OS Evolved versions 23.2 antérieures à 23.2R2-S4-EVO Junos OS Evolved versions 23.4 antérieures à 23.4R2-S6-EVO Junos OS Evolved versions 24.2 antérieures à 24.2R2-EVO Junos OS Evolved versions 24.4R1 antérieures à 24.4R1-S1-EVO Junos OS Evolved versions 24.4R2 antérieures à 24.4R2-EVO Junos OS Evolved versions 25.2 antérieures à 25.2R1-EVO Junos OS Evolved versions antérieures à 22.4R3-S7-EVO Junos OS versions 23.2R2 antérieures à 23.2R2-S4 Junos OS versions 23.4R2 antérieures à 23.4R2-S6 Junos OS versions 24.2R1 antérieures à 24.2R1-S2 Junos OS versions 24.2R2 antérieures à 24.2R2, Junos OS versions 24.4R1 antérieures à 24.4R1-S2 ou 24.4R2 Junos OS versions 25.2 antérieures à 25.2R1 Junos OS versions antérieures à 22.4R3-S7 Résumé Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Juniper Networks CVE-2026-33793 du 09 avril 2026 https://supportportal.juniper.net/s/article/2026-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-an-unsigned-Python-op-script-configuration-is-present-a-local-low-privileged-user-can-compromise-the-system-CVE-2026-33793 Référence CVE CVE-2026-33793 https://www.cve.org/CVERecord?id=CVE-2026-33793 Gestion détaillée du document le 10 avril 2026 Version initiale
← Retour