Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-727 : Multiples vulnérabilités dans les produits Intel (10 août 2022)

Publié le 10 août 2022 07:48

Risque(s)

  • Déni de service
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Intel NUCs versions antérieures à BC0076
  • Intel AMT toutes versions
  • Intel Standard Manageability toutes versions
  • Intel Processors (veuillez vous référer aux avis de l'éditeur : intel-sa-00706 et intel-sa-00657)
  • Intel Team Blue toutes versions
  • Intel Datacenter Group Event Advisory iOS toutes versions
  • Intel SEAPI toutes versions
  • Open AMT Cloud Toolkit versions antérieures à 2.0.2 et 2.2.2
  • Intel Distribution pour Python versions antérieures à 2022.0.3
  • Intel DSA versions antérieures 22.2.14
  • Intel Datacenter Group Event Android toutes versions
  • Intel Enpirion Digital Power Configurator GUI toutes versions
  • Intel SPS versions antérieures à SPS_E3_04.08.04.330.0 et SPS_E3_04.01.04.530.0
  • Intel RST versions antérieures à 16.8.4.1011, 17.7.1.1010, 18.1.6.1039, 18.2.1.1008 et 18.3.0.1003
  • Intel IPP Cryptography versions antérieures à 2021.5
  • Intel NUC9 Extreme Laptop kits versions antérieures à 2.2.0.22
  • Intel Data Center Manager versions antérieures à 4.1
  • Intel Support Android versions antérieures à 21.7.40
  • Intel VTune™ Profiler versions antérieures à 2022.2.0
  • Intel HAXM versions antérieures à 7.7.1
  • Intel Edge Insights pour les versions Industrial antérieures à 2.6.1
  • Intel Ethernet 500 Series Controller drivers pour les versions VMware antérieures à 1.11.4.0
  • Intel Ethernet 700 Series Controller drivers pour les versions VMware antérieures à 2.1.5.0
  • Intel Wireless Bluetooth versions antérieures à 22.120
  • Intel Killer™ Bluetooth versions antérieures à 22.120
  • Intel PROSet/Wireless WiFi versions antérieure à 22.120
  • Intel Killer™ WiFi versions antérieures à 3.1122.1105
  • Intel Connect M Android versions antérieures à 1.7.4
  • Intel 700 Series Ethernet contrôleurs et adaptateurs versions antérieures à 8.5
  • Intel 722 Series Ethernet contrôleurs et adaptateurs versions antérieures à 1.5.5
  • Intel E810 Ethernet contrôleurs et adaptateurs versions antérieures à 1.6.1.9

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal