Accéder au contenu principal

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

Rédigé le . Publié dans Avis de Sécurité.

CERTFR-2019-AVI-623 : Multiples vulnérabilités dans les produits Intel (11 décembre 2019)

Risque(s)

  • Déni de service
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • les processeurs Intel ; voir le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
  • Intel NUC ; voir
le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
  • Linux Administrative Tools for Intel Network Adapters versions antérieures à 24.3
  • Intel RST versions antérieures à 17.7.0.1006
  • Intel SCS Platform Discovery Utility (produit considéré comme obsolète par Intel)
  • Intel Quartus Prime Pro Edition versions antérieures à 19.3
  • Control Center-I versions 2.1.0.0 et antérieures
  • Intel FPGA SDK for OpenCL versions antérieures à 19.3 et sans le correctif de sécurité 0.24
  • Intel Ethernet I218 Adapter driver for Windows 10 versions antérieures à 24.1
  • Intel Dynamic Platform et Thermal Framework sans le dernier correctif de sécurité

    • Résumé

    De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Documentation

    • Vues : 483