CERTFR-2019-AVI-563 : Multiples vulnérabilités dans les microgiciels Intel (13 novembre 2019)
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel
DAL versions antérieures à 11.8.70Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70 Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70 Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45 Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10 Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10 Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0 Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0 Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0 Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0 Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70 Intel TXE versions 4.0.x antérieures à 4.0.20 Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation) Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation) Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0 Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0
Résumé
De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html - Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html - Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html - Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html - Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html - Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html - Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html - Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html - Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html - Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html - Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html - Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html - Référence CVE CVE-2019-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0169 - Référence CVE CVE-2019-11132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11132 - Référence CVE CVE-2019-11147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11147 - Référence CVE CVE-2019-11105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11105 - Référence CVE CVE-2019-11088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11088 - Référence CVE CVE-2019-11131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11131 - Référence CVE CVE-2019-11104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11104 - Référence CVE CVE-2019-11097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11097 - Référence CVE CVE-2019-11103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11103 - Référence CVE CVE-2019-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0131 - Référence CVE CVE-2019-11090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11090 - Référence CVE CVE-2019-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0165 - Référence CVE CVE-2019-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0166 - Référence CVE CVE-2019-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0168 - Référence CVE CVE-2019-11087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11087 - Référence CVE CVE-2019-11101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11101 - Référence CVE CVE-2019-11100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11100 - Référence CVE CVE-2019-11102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11102 - Référence CVE CVE-2019-11106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11106 - Référence CVE CVE-2019-11107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11107 - Référence CVE CVE-2019-11109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11109 - Référence CVE CVE-2019-11110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11110 - Référence CVE CVE-2019-11086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11086 - Référence CVE CVE-2019-11108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11108 - Référence CVE CVE-2019-11168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11168 - Référence CVE CVE-2019-11170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11170 - Référence CVE CVE-2019-11171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11171 - Référence CVE CVE-2019-11172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11172 - Référence CVE CVE-2019-11173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11173 - Référence CVE CVE-2019-11174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11174 - Référence CVE CVE-2019-11175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11175 - Référence CVE CVE-2019-11177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11177 - Référence CVE CVE-2019-11178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11178 - Référence CVE CVE-2019-11179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11179 - Référence CVE CVE-2019-11180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11180 - Référence CVE CVE-2019-11181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11181 - Référence CVE CVE-2019-11182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11182 - Référence CVE CVE-2019-11136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11136 - Référence CVE CVE-2019-11137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11137 - Référence CVE CVE-2019-0152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0152 - Référence CVE CVE-2019-0151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0151 - Référence CVE CVE-2019-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0123 - Référence CVE CVE-2019-0124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0124 - Référence CVE CVE-2019-11139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139 - Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135 - Référence CVE CVE-2019-0184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0184 - Référence CVE CVE-2019-0140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0140 - Référence CVE CVE-2019-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0145 - Référence CVE CVE-2019-0142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0142 - Référence CVE CVE-2019-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0139 - Référence CVE CVE-2019-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0143 - Référence CVE CVE-2019-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0144 - Référence CVE CVE-2019-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0146 - Référence CVE CVE-2019-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0147 - Référence CVE CVE-2019-0148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0148 - Référence CVE CVE-2019-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0149 - Référence CVE CVE-2019-0150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0150 - Référence CVE CVE-2019-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0141 - Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154 - Référence CVE CVE-2019-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0117 - Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
- Vues : 825