Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-1009 : Multiples vulnérabilités dans les produits Intel (09 novembre 2022)

Publié le 9 novembre 2022 10:52

Risque(s)

  • Déni de service
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Intel NUC BIOS Firmware sans la dernière mise à jour
  • Intel NUC Kit Wireless Adapter driver installer software versions antérieures à 22.40.0
  • Intel Support Android application versions antérieures à 22.02.28
  • Intel WAPI Security sans la dernière mise à jour
  • Intel EMA versions antérieures à 1.8.0
  • Intel Advanced Link Analyzer Pro versions antérieures à 22.2
  • Intel Advanced Link Analyzer Standrad versions antérieures à 22.1.1 STD
  • Intel DCM versions antérieures à 5.0
  • PresentMon versions antérieures à 1.7.1
  • Intel SDP Tool versions antérieures à 3.0.0
  • Intel Server System R1000WF, R200WF et Intel Server Board S2600WF sans la dernière mise à jour
  • Intel Server Board M50CYP sans la dernière mise à jour
  • Intel Server Board M10JNP sans la dernière mise à jour
  • Intel PROSet/Wireless WiFi versions antérieures à 22.140
  • Killer WiFi versions antérieures à 3.1122.3158
  • Les produits Intel vPRO CSME WiFi sans la dernière mise à jour
  • Intel PROSet/Wireless WiFi UEFI drivers versions antérieures à 2.2.14.22176
  • Hyperscan library versions antérieures à 5.4.0
  • Intel SGX SDK software pour Linux versions antérieures à 2.18.100.1
  • Intel SGX SDK software pour Windows versions antérieures à 2.17.100.1
  • Intel NUC HDMI Firmware Update Tool pour NUC7i3DN, NUC7i5DN et NUC7i7DN versions antérieures à 1.78.2.0.7.
  • Intel Processors sans la dernière mise à jour
  • Intel XMM 7560 Modem M.2 sans la dernière mise à jour
  • Intel AMT SDK versions antérieures à 16.0.4.1
  • Intel EMA versions antérieures à 1.7.1
  • Intel MC versions antérieures à 2.3.2
  • Intel VTune Profiler software versions antérieures à 2022.2.0
  • Intel Glorp gaming particle physics demonstration software version 1.0.0
  • Intel Quartus Prime Pro edition software versions antérieures à 22.1
  • Intel Quartus Prime Standard edition software versions antérieures à 21.1 Patch 0.02std
  • Intel Distribution of OpenVINO Toolkit versions antérieures à 2021.4.2
  • Intel CSME versions antérieures à 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25
  • Intel AMT versions antérieures à 11.8.93, 11.22.93, 12.0.92, 14.1.67, 15.0.42, 16.0
  • Intel SPS versions antérieures à SPS_E3_04.01.04.700.0, SPS_E3_06.00.03.035.0
  • Intel System Studio toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal