CERTFR-2022-AVI-1009 : Multiples vulnérabilités dans les produits Intel (09 novembre 2022)
Publié le 9 novembre 2022 10:52
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel NUC BIOS Firmware sans la dernière mise à jour
- Intel NUC Kit Wireless Adapter driver installer software versions antérieures à 22.40.0
- Intel Support Android application versions antérieures à 22.02.28
- Intel WAPI Security sans la dernière mise à jour
- Intel EMA versions antérieures à 1.8.0
- Intel Advanced Link Analyzer Pro versions antérieures à 22.2
- Intel Advanced Link Analyzer Standrad versions antérieures à 22.1.1 STD
- Intel DCM versions antérieures à 5.0
- PresentMon versions antérieures à 1.7.1
- Intel SDP Tool versions antérieures à 3.0.0
- Intel Server System R1000WF, R200WF et Intel Server Board S2600WF sans la dernière mise à jour
- Intel Server Board M50CYP sans la dernière mise à jour
- Intel Server Board M10JNP sans la dernière mise à jour
- Intel PROSet/Wireless WiFi versions antérieures à 22.140
- Killer WiFi versions antérieures à 3.1122.3158
- Les produits Intel vPRO CSME WiFi sans la dernière mise à jour
- Intel PROSet/Wireless WiFi UEFI drivers versions antérieures à 2.2.14.22176
- Hyperscan library versions antérieures à 5.4.0
- Intel SGX SDK software pour Linux versions antérieures à 2.18.100.1
- Intel SGX SDK software pour Windows versions antérieures à 2.17.100.1
- Intel NUC HDMI Firmware Update Tool pour NUC7i3DN, NUC7i5DN et NUC7i7DN versions antérieures à 1.78.2.0.7.
- Intel Processors sans la dernière mise à jour
- Intel XMM 7560 Modem M.2 sans la dernière mise à jour
- Intel AMT SDK versions antérieures à 16.0.4.1
- Intel EMA versions antérieures à 1.7.1
- Intel MC versions antérieures à 2.3.2
- Intel VTune Profiler software versions antérieures à 2022.2.0
- Intel Glorp gaming particle physics demonstration software version 1.0.0
- Intel Quartus Prime Pro edition software versions antérieures à 22.1
- Intel Quartus Prime Standard edition software versions antérieures à 21.1 Patch 0.02std
- Intel Distribution of OpenVINO Toolkit versions antérieures à 2021.4.2
- Intel CSME versions antérieures à 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25
- Intel AMT versions antérieures à 11.8.93, 11.22.93, 12.0.92, 14.1.67, 15.0.42, 16.0
- Intel SPS versions antérieures à SPS_E3_04.01.04.700.0, SPS_E3_06.00.03.035.0
- Intel System Studio toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation