CERTFR-2019-AVI-564 : Multiples vulnérabilités dans les logiciels Intel (13 November 2019)
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel SGX SDK pour Windows versions antérieures à 2.5.101.3
- Intel SGX SDK pour Linux versions antérieures à 2.7.101.3
- Intel PROSet/Wireless WiFi versions antérieures
à 21.40Intel Graphics Driver pour Windows et le pilote Linux i915 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00293 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html - Bulletin de sécurité Intel intel-sa-00288 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html - Bulletin de sécurité Intel intel-sa-00287 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html - Bulletin de sécurité Intel intel-sa-00242 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html - Bulletin de sécurité Intel intel-sa-00254 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html - Bulletin de sécurité Intel intel-sa-00309 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html - Référence CVE CVE-2019-14566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14566 - Référence CVE CVE-2019-14565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14565 - Référence CVE CVE-2019-11154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11154 - Référence CVE CVE-2019-11155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11155 - Référence CVE CVE-2019-11156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11156 - Référence CVE CVE-2019-11151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11151 - Référence CVE CVE-2019-11152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11152 - Référence CVE CVE-2019-11153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11153 - Référence CVE CVE-2019-11112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11112 - Référence CVE CVE-2019-0155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155 - Référence CVE CVE-2019-11111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11111 - Référence CVE CVE-2019-14574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14574 - Référence CVE CVE-2019-14590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14590 - Référence CVE CVE-2019-14591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14591 - Référence CVE CVE-2019-11089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11089 - Référence CVE CVE-2019-11113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11113 - Référence CVE CVE-2019-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0185 - Référence CVE CVE-2019-14602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14602
- Vues : 812