CERTFR-2021-AVI-616 : Multiples vulnérabilités dans les produits Intel (11 août 2021)
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- les contrôleurs Ethernet Intel séries X722 et 800 avec des pilotes Linux RMDA versions antérieures à 1.3.19
- les contrôleurs Ethernet
Intel séries 800 avec des pilotes Linux versions antérieures à 1.4.11les adaptateurs et contrôleurs Ethernet Intel séries 800 versions antérieures à 1.5.1.0, 1.5.3.0 et 1.5.4.0 les pilotes graphiques pour Windows (se référer à intel-sa-00508 pour les versions affectées) les processeurs Xeon (se référer à intel-sa-00512 pour les versions affectées) Intel NUC (se référer à intel-sa-00543 et intel-sa-00553 pour les versions affectées)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00515 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00515.html - Bulletin de sécurité Intel intel-sa-00479 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00479.html - Bulletin de sécurité Intel intel-sa-00508 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00508.html - Bulletin de sécurité Intel intel-sa-00512 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00512.html - Bulletin de sécurité Intel intel-sa-00543 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00543.html - Bulletin de sécurité Intel intel-sa-00553 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00553.html - Référence CVE CVE-2021-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0084 - Référence CVE CVE-2021-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0002 - Référence CVE CVE-2021-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0003 - Référence CVE CVE-2021-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0004 - Référence CVE CVE-2021-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0005 - Référence CVE CVE-2021-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0006 - Référence CVE CVE-2021-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0007 - Référence CVE CVE-2021-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0008 - Référence CVE CVE-2021-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0009 - Référence CVE CVE-2021-0061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0061 - Référence CVE CVE-2021-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0012 - Référence CVE CVE-2021-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0062 - Référence CVE CVE-2021-0083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0083 - Référence CVE CVE-2021-0160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0160 - Référence CVE CVE-2021-0196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0196
- Vues : 275