CERTFR-2022-AVI-727 : Multiples vulnérabilités dans les produits Intel (10 août 2022)
Publié le 10 août 2022 07:48
Risque(s)
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel NUCs versions antérieures à BC0076
- Intel AMT toutes versions
- Intel Standard Manageability toutes versions
- Intel Processors (veuillez vous référer aux avis de l'éditeur : intel-sa-00706 et intel-sa-00657)
- Intel Team Blue toutes versions
- Intel Datacenter Group Event Advisory iOS toutes versions
- Intel SEAPI toutes versions
- Open AMT Cloud Toolkit versions antérieures à 2.0.2 et 2.2.2
- Intel Distribution pour Python versions antérieures à 2022.0.3
- Intel DSA versions antérieures 22.2.14
- Intel Datacenter Group Event Android toutes versions
- Intel Enpirion Digital Power Configurator GUI toutes versions
- Intel SPS versions antérieures à SPS_E3_04.08.04.330.0 et SPS_E3_04.01.04.530.0
- Intel RST versions antérieures à 16.8.4.1011, 17.7.1.1010, 18.1.6.1039, 18.2.1.1008 et 18.3.0.1003
- Intel IPP Cryptography versions antérieures à 2021.5
- Intel NUC9 Extreme Laptop kits versions antérieures à 2.2.0.22
- Intel Data Center Manager versions antérieures à 4.1
- Intel Support Android versions antérieures à 21.7.40
- Intel VTune™ Profiler versions antérieures à 2022.2.0
- Intel HAXM versions antérieures à 7.7.1
- Intel Edge Insights pour les versions Industrial antérieures à 2.6.1
- Intel Ethernet 500 Series Controller drivers pour les versions VMware antérieures à 1.11.4.0
- Intel Ethernet 700 Series Controller drivers pour les versions VMware antérieures à 2.1.5.0
- Intel Wireless Bluetooth versions antérieures à 22.120
- Intel Killer™ Bluetooth versions antérieures à 22.120
- Intel PROSet/Wireless WiFi versions antérieure à 22.120
- Intel Killer™ WiFi versions antérieures à 3.1122.1105
- Intel Connect M Android versions antérieures à 1.7.4
- Intel 700 Series Ethernet contrôleurs et adaptateurs versions antérieures à 8.5
- Intel 722 Series Ethernet contrôleurs et adaptateurs versions antérieures à 1.5.5
- Intel E810 Ethernet contrôleurs et adaptateurs versions antérieures à 1.6.1.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation