Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 juillet 2026 N° CERTFR-2026-AVI-0852 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Juniper Networks Gestion du document Référence CERTFR-2026-AVI-0852 Titre Multiples vulnérabilités dans les produits Juniper Networks Date de la première version09 juillet 2026 Date de la dernière version09 juillet 2026 Source(s) Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-cRPD-Multiple-vulnerabilities-resolved-in-cRPD-26-2R1 du 08 juillet 2026Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-CTPView-Multiple-vulnerabilities-resolved-in-9-3R2-3-Release du 08 juillet 2026Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release du 08 juillet 2026Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Network-Director-Multiple-vulnerabilities-resolved-in-7-1R3-release du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2020-7450 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-21901 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33794 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33799 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33800 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33801 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33802 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-33803 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57019 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57020 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57021 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57022 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57023 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57024 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57025 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57026 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57027 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57028 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57029 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57030 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57031 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57032 du 08 juillet 2026Bulletin de sécurité Juniper Networks CVE-2026-57054 du 08 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire Non spécifié par l'éditeur Systèmes affectés cRPD versions antérieures à 26.2R1 CTPView versions antérieures à 9.3R2-3 Junos OS Evolved versions 21.2R3-x antérieures à 21.2R3-S8-EVO Junos OS Evolved versions 21.4R3-x antérieures à 21.4R3-S7-EVO Junos OS Evolved versions 22.2R3-x antérieures à 22.2R3-S4-EVO Junos OS Evolved versions 22.3R3-x antérieures à 22.3R3-S3-EVO Junos OS Evolved versions 22.4R3-x antérieures à 22.4R3-S9-EVO Junos OS Evolved versions 23.2R2-x antérieures à 23.2R2-S7-EVO Junos OS Evolved versions 23.4R2-x antérieures à 23.4R2-S8-EVO Junos OS Evolved versions 24.2R2-x antérieures à 24.2R2-S5-EVO Junos OS Evolved versions 24.4R1-x antérieures à 24.4R1-S3-EVO Junos OS Evolved versions 24.4R2-x antérieures à 24.4R2-S4-EVO Junos OS Evolved versions 25.2R1-x antérieures à 25.2R1-S1-EVO Junos OS Evolved versions 25.2R2-x antérieures à 25.2R2-S1-EVO Junos OS Evolved versions 25.4R1-x antérieures à 25.4R1-S2-EVO Junos OS versions 21.2R3-x antérieures à 21.2R3-S8 Junos OS versions 21.4R3-x antérieures à 21.4R3-S7 Junos OS versions 22.1R3-x antérieures à 22.1R3-S6 Junos OS versions 22.2R3-x antérieures à 22.2R3-S4 Junos OS versions 22.3R3-x antérieures à 22.3R3-S5 Junos OS versions 22.4R3-x antérieures à 22.4R3-S10 Junos OS versions 23.2R2-x antérieures à 23.2R2-S7 Junos OS versions 23.4R2-x antérieures à 23.4R2-S8 Junos OS versions 24.2R2-x antérieures à 24.2R2-S5 Junos OS versions 24.4R1-x antérieures à 24.4R1-S2 Junos OS versions 24.4R2-x antérieures à 24.4R2-S4 Junos OS versions 25.2R1-x antérieures à 25.2R1-S2 Junos OS versions 25.2R2-x antérieures à 25.2R2-S1 Junos OS versions 25.4R1-x antérieures à 25.4R1-S2 Junos Space versions antérieures à 26.1R1 Patch V1 Network Director versions antérieures à 7.1R3 Résumé De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-cRPD-Multiple-vulnerabilities-resolved-in-cRPD-26-2R1 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-cRPD-Multiple-vulnerabilities-resolved-in-cRPD-26-2R1 Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-CTPView-Multiple-vulnerabilities-resolved-in-9-3R2-3-Release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-CTPView-Multiple-vulnerabilities-resolved-in-9-3R2-3-Release Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release Bulletin de sécurité Juniper Networks 2026-07-Security-Bulletin-Network-Director-Multiple-vulnerabilities-resolved-in-7-1R3-release du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Network-Director-Multiple-vulnerabilities-resolved-in-7-1R3-release Bulletin de sécurité Juniper Networks CVE-2020-7450 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-URL-handling-vulnerability-in-libfetch-results-in-heap-buffer-overflow-CVE-2020-7450 Bulletin de sécurité Juniper Networks CVE-2026-21901 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Configuration-of-a-specific-SSH-option-results-in-mgd-crash-CVE-2026-21901 Bulletin de sécurité Juniper Networks CVE-2026-33794 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-PTX-Series-Receipt-of-repeated-ECMP-routing-updates-results-in-PFE-crash-CVE-2026-33794 Bulletin de sécurité Juniper Networks CVE-2026-33799 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-a-specific-SNMPv3-request-results-in-memory-leak-and-eventual-snmpd-crash-CVE-2026-33799 Bulletin de sécurité Juniper Networks CVE-2026-33800 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-In-a-VC-scenario-a-high-rate-of-micro-BFD-session-flaps-will-cause-an-FPC-crash-CVE-2026-33800 Bulletin de sécurité Juniper Networks CVE-2026-33801 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-a-specifically-malformed-BGP-route-update-is-received-RPD-crashes-CVE-2026-33801 Bulletin de sécurité Juniper Networks CVE-2026-33802 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX-Series-Unauthorized-users-can-execute-service-impacting-CLI-command-CVE-2026-33802 Bulletin de sécurité Juniper Networks CVE-2026-33803 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-A-port-which-has-been-inadvertently-exposed-can-be-reached-by-an-attacker-CVE-2026-33803 Bulletin de sécurité Juniper Networks CVE-2026-57019 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-Specific-traffic-causes-an-FPC-to-reset-CVE-2026-57019 Bulletin de sécurité Juniper Networks CVE-2026-57020 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-QFX10000-Series-IPv6-multicast-traffic-received-on-non-IRB-interfaces-causes-a-multicast-flood-CVE-2026-57020 Bulletin de sécurité Juniper Networks CVE-2026-57021 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-SRX-Series-If-VPN-compliance-check-is-configured-an-attacker-can-cause-http-gk-process-crash-CVE-2026-57021 Bulletin de sécurité Juniper Networks CVE-2026-57022 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-Specific-packet-in-response-to-a-TCP-connection-establishment-by-the-affected-device-can-crash-the-PFE-CVE-2026-57022 Bulletin de sécurité Juniper Networks CVE-2026-57023 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-A-specifically-malformed-TCP-packet-causes-a-flowd-crash-CVE-2026-57023 Bulletin de sécurité Juniper Networks CVE-2026-57024 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-with-SPC3-SRX-Series-Repeated-VPN-negotiation-failures-will-eventually-cause-iked-to-crash-continuously-CVE-2026-57024 Bulletin de sécurité Juniper Networks CVE-2026-57025 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-EX-Series-QFX-Series-MX-Series-A-specific-show-l2-learning-command-causes-l2ald-crash-CVE-2026-57025 Bulletin de sécurité Juniper Networks CVE-2026-57026 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-SRX-Series-Processing-of-a-specifically-malformed-SIP-invite-causes-a-flowd-crash-CVE-2026-57026 Bulletin de sécurité Juniper Networks CVE-2026-57027 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX4100-Series-EX4400-With-sFlow-configured-in-a-VC-scenario-multicast-traffic-leads-to-an-FPC-crash-CVE-2026-57027 Bulletin de sécurité Juniper Networks CVE-2026-57028 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-A-port-which-has-been-inadvertently-exposed-can-be-reached-by-an-attacker-CVE-2026-57028 Bulletin de sécurité Juniper Networks CVE-2026-57029 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-QFX-Series-When-sFlow-collector-reachability-changes-evo-pfemand-process-can-crash-CVE-2026-57029 Bulletin de sécurité Juniper Networks CVE-2026-57030 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-SRX-Series-Flow-sessions-are-not-getting-cleared-leading-to-a-DoS-CVE-2026-57030 Bulletin de sécurité Juniper Networks CVE-2026-57031 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-For-subscribers-configured-on-static-interfaces-input-filters-are-not-in-effect-CVE-2026-57031 Bulletin de sécurité Juniper Networks CVE-2026-57032 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-EX-Series-Subscribing-to-an-unsupported-telemetry-sensor-path-causes-fxpc-process-crash-CVE-2026-57032 Bulletin de sécurité Juniper Networks CVE-2026-57054 du 08 juillet 2026 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-MX-Series-Web-filtering-doesn-t-block-specifically-formatted-URLs-CVE-2026-57054 Référence CVE CVE-2020-7450 https://www.cve.org/CVERecord?id=CVE-2020-7450 Référence CVE CVE-2026-21901 https://www.cve.org/CVERecord?id=CVE-2026-21901 Référence CVE CVE-2026-33794 https://www.cve.org/CVERecord?id=CVE-2026-33794 Référence CVE CVE-2026-33799 https://www.cve.org/CVERecord?id=CVE-2026-33799 Référence CVE CVE-2026-33800 https://www.cve.org/CVERecord?id=CVE-2026-33800 Référence CVE CVE-2026-33801 https://www.cve.org/CVERecord?id=CVE-2026-33801 Référence CVE CVE-2026-33802 https://www.cve.org/CVERecord?id=CVE-2026-33802 Référence CVE CVE-2026-33803 https://www.cve.org/CVERecord?id=CVE-2026-33803 Référence CVE CVE-2026-57019 https://www.cve.org/CVERecord?id=CVE-2026-57019 Référence CVE CVE-2026-57020 https://www.cve.org/CVERecord?id=CVE-2026-57020 Référence CVE CVE-2026-57021 https://www.cve.org/CVERecord?id=CVE-2026-57021 Référence CVE CVE-2026-57022 https://www.cve.org/CVERecord?id=CVE-2026-57022 Référence CVE CVE-2026-57023 https://www.cve.org/CVERecord?id=CVE-2026-57023 Référence CVE CVE-2026-57024 https://www.cve.org/CVERecord?id=CVE-2026-57024 Référence CVE CVE-2026-57025 https://www.cve.org/CVERecord?id=CVE-2026-57025 Référence CVE CVE-2026-57026 https://www.cve.org/CVERecord?id=CVE-2026-57026 Référence CVE CVE-2026-57027 https://www.cve.org/CVERecord?id=CVE-2026-57027 Référence CVE CVE-2026-57028 https://www.cve.org/CVERecord?id=CVE-2026-57028 Référence CVE CVE-2026-57029 https://www.cve.org/CVERecord?id=CVE-2026-57029 Référence CVE CVE-2026-57030 https://www.cve.org/CVERecord?id=CVE-2026-57030 Référence CVE CVE-2026-57031 https://www.cve.org/CVERecord?id=CVE-2026-57031 Référence CVE CVE-2026-57032 https://www.cve.org/CVERecord?id=CVE-2026-57032 Référence CVE CVE-2026-57054 https://www.cve.org/CVERecord?id=CVE-2026-57054 Gestion détaillée du document le 09 juillet 2026 Version initiale