Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel Thunderbolt (se référer au bulletin de sécurité intel-sa-00401 de l'éditeur, cf. section Documentation)
- les pilotes FPGA OPAE pour Linux (se référer au bulletin de sécurité intel-sa-00440 de l'éditeur, cf. section Documentation)
- les processeurs Intel (se référer aux bulletins de sécurité intel-sa-00442, intel-sa-00463, intel-sa-00521, intel-sa-00459, intel-sa-00464, intel-sa-00465, intel-sa-00500 et intel-sa-00516 de l'éditeur, cf. section Documentation)
- Intel RealSense ID F450 et F455 sans le dernier correctif de sécurité
- Intel Server Board M10JNP2SB sans la mise à jour comprenant EFI BIOS 7215 et BMC 8100.01.08
- Intel DSA versions antérieures à 20.11.50.9
- Intel NUC (se référer au bulletin de sécurité intel-sa-00511 de l'éditeur, cf. section Documentation)
- Intel Processor Diagnostic Tool versions antérieures à 4.1.5.37
- Intel Server System gammes R1000WF et R2000WF, Server Board gamme S2600WF, Server Board gamme S2600ST, Compute Module gamme HNS2600BP et Server Board gamme S2600BP versions antérieures à 2.48.ce3e3bd2
- les pilotes Intel NUC 9 Extreme Laptop Kit LAN versions antérieures à 10.45
- Intel Unite Client pour Windows versions antérieures à 4.2.25031
- Intel NUC M15 Laptop Kit Driver Pack versions antérieures à 1.1
- les versions du noyau Linux antérieures à 5.13 qui supportent BlueZ
- Intel VTune Profiler versions antérieures à 2021.1.1
- les produits Intel Wireless Bluetooth et Killer Bluetooth (se référer au bulletin de sécurité intel-sa-00520 de l'éditeur, cf. section Documentation)
- Intel Computing Improvement Program versions antérieures à 2.4.6522
- Intel SSD Data Center Tool versions téléchargées avant le 31 décembre 2020, Intel recommande de remplacer cet outil par Intel Memory and Storage Tool (MAS) for SSD
- Intel Optane DC Persistent Memory for Windows versions antérieures à 2.00.00.3842 et 1.00.00.3515
- Intel Rapid Storage Technology versions antérieures à 17.9.1.1009.5, 18.0.3.1148.4 et 18.1.0.1028.2
- Intel Brand Verification Tool versions antérieures à 11.0.0.1225
- les pilotes WiFi Intel ProSet/Wireless versions antérieures à 22.0
- Intel IPP versions antérieures à 2020 update 1
- Intel SGX (se référer au bulletin de sécurité intel-sa-00477 de l'éditeur, cf. section Documentation)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00401 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00401.html - Bulletin de sécurité Intel intel-sa-00440 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00440.html - Bulletin de sécurité Intel intel-sa-00442 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html - Bulletin de sécurité Intel intel-sa-00460 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00460.html - Bulletin de sécurité Intel intel-sa-00463 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html - Bulletin de sécurité Intel intel-sa-00474 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00474.html - Bulletin de sécurité Intel intel-sa-00510 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00510.html - Bulletin de sécurité Intel intel-sa-00511 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00511.html - Bulletin de sécurité Intel intel-sa-00521 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html - Bulletin de sécurité Intel intel-sa-00458 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00458.html - Bulletin de sécurité Intel intel-sa-00459 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html - Bulletin de sécurité Intel intel-sa-00464 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html - Bulletin de sécurité Intel intel-sa-00465 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html - Bulletin de sécurité Intel intel-sa-00476 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00476.html - Bulletin de sécurité Intel intel-sa-00500 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00500.html - Bulletin de sécurité Intel intel-sa-00505 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00505.html - Bulletin de sécurité Intel intel-sa-00506 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00506.html - Bulletin de sécurité Intel intel-sa-00507 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00507.html - Bulletin de sécurité Intel intel-sa-00516 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00516.html - Bulletin de sécurité Intel intel-sa-00517 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00517.html - Bulletin de sécurité Intel intel-sa-00518 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00518.html - Bulletin de sécurité Intel intel-sa-00520 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00520.html - Bulletin de sécurité Intel intel-sa-00530 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00530.html - Bulletin de sécurité Intel intel-sa-00537 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00537.html - Bulletin de sécurité Intel intel-sa-00541 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00541.html - Bulletin de sécurité Intel intel-sa-00545 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00545.html - Bulletin de sécurité Intel intel-sa-00546 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00546.html - Bulletin de sécurité Intel intel-sa-00472 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00472.html - Bulletin de sécurité Intel intel-sa-00477 du 08 juin 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00477.html - Référence CVE CVE-2020-12293
https://www.cve.org/CVERecord?id=CVE-2020-12293 - Référence CVE CVE-2020-12294
https://www.cve.org/CVERecord?id=CVE-2020-12294 - Référence CVE CVE-2020-12295
https://www.cve.org/CVERecord?id=CVE-2020-12295 - Référence CVE CVE-2020-12296
https://www.cve.org/CVERecord?id=CVE-2020-12296 - Référence CVE CVE-2020-12291
https://www.cve.org/CVERecord?id=CVE-2020-12291 - Référence CVE CVE-2020-12292
https://www.cve.org/CVERecord?id=CVE-2020-12292 - Référence CVE CVE-2020-12290
https://www.cve.org/CVERecord?id=CVE-2020-12290 - Référence CVE CVE-2020-12288
https://www.cve.org/CVERecord?id=CVE-2020-12288 - Référence CVE CVE-2020-12289
https://www.cve.org/CVERecord?id=CVE-2020-12289 - Référence CVE CVE-2020-24485
https://www.cve.org/CVERecord?id=CVE-2020-24485 - Référence CVE CVE-2021-24489
https://www.cve.org/CVERecord?id=CVE-2021-24489 - Référence CVE CVE-2020-24515
https://www.cve.org/CVERecord?id=CVE-2020-24515 - Référence CVE CVE-2020-24514
https://www.cve.org/CVERecord?id=CVE-2020-24514 - Référence CVE CVE-2020-12357
https://www.cve.org/CVERecord?id=CVE-2020-12357 - Référence CVE CVE-2020-8670
https://www.cve.org/CVERecord?id=CVE-2020-8670 - Référence CVE CVE-2020-8700
https://www.cve.org/CVERecord?id=CVE-2020-8700 - Référence CVE CVE-2020-12359
https://www.cve.org/CVERecord?id=CVE-2020-12359 - Référence CVE CVE-2020-12358
https://www.cve.org/CVERecord?id=CVE-2020-12358 - Référence CVE CVE-2021-0095
https://www.cve.org/CVERecord?id=CVE-2021-0095 - Référence CVE CVE-2020-12360
https://www.cve.org/CVERecord?id=CVE-2020-12360 - Référence CVE CVE-2020-24486
https://www.cve.org/CVERecord?id=CVE-2020-24486 - Référence CVE CVE-2021-0101
https://www.cve.org/CVERecord?id=CVE-2021-0101 - Référence CVE CVE-2021-0070
https://www.cve.org/CVERecord?id=CVE-2021-0070 - Référence CVE CVE-2021-0113
https://www.cve.org/CVERecord?id=CVE-2021-0113 - Référence CVE CVE-2021-0097
https://www.cve.org/CVERecord?id=CVE-2021-0097 - Référence CVE CVE-2021-0094
https://www.cve.org/CVERecord?id=CVE-2021-0094 - Référence CVE CVE-2021-0073
https://www.cve.org/CVERecord?id=CVE-2021-0073 - Référence CVE CVE-2021-0090
https://www.cve.org/CVERecord?id=CVE-2021-0090 - Référence CVE CVE-2021-0067
https://www.cve.org/CVERecord?id=CVE-2021-0067 - Référence CVE CVE-2021-0054
https://www.cve.org/CVERecord?id=CVE-2021-0054 - Référence CVE CVE-2021-0133
https://www.cve.org/CVERecord?id=CVE-2021-0133 - Référence CVE CVE-2021-0132
https://www.cve.org/CVERecord?id=CVE-2021-0132 - Référence CVE CVE-2021-0131
https://www.cve.org/CVERecord?id=CVE-2021-0131 - Référence CVE CVE-2021-0134
https://www.cve.org/CVERecord?id=CVE-2021-0134 - Référence CVE CVE-2020-8702
https://www.cve.org/CVERecord?id=CVE-2020-8702 - Référence CVE CVE-2020-24509
https://www.cve.org/CVERecord?id=CVE-2020-24509 - Référence CVE CVE-2020-8704
https://www.cve.org/CVERecord?id=CVE-2020-8704 - Référence CVE CVE-2020-24507
https://www.cve.org/CVERecord?id=CVE-2020-24507 - Référence CVE CVE-2020-24516
https://www.cve.org/CVERecord?id=CVE-2020-24516 - Référence CVE CVE-2020-8703
https://www.cve.org/CVERecord?id=CVE-2020-8703 - Référence CVE CVE-2020-24506
https://www.cve.org/CVERecord?id=CVE-2020-24506 - Référence CVE CVE-2020-24511
https://www.cve.org/CVERecord?id=CVE-2020-24511 - Référence CVE CVE-2020-24512
https://www.cve.org/CVERecord?id=CVE-2020-24512 - Référence CVE CVE-2020-24513
https://www.cve.org/CVERecord?id=CVE-2020-24513 - Référence CVE CVE-2020-24474
https://www.cve.org/CVERecord?id=CVE-2020-24474 - Référence CVE CVE-2020-24473
https://www.cve.org/CVERecord?id=CVE-2020-24473 - Référence CVE CVE-2020-24475
https://www.cve.org/CVERecord?id=CVE-2020-24475 - Référence CVE CVE-2021-0051
https://www.cve.org/CVERecord?id=CVE-2021-0051 - Référence CVE CVE-2021-0055
https://www.cve.org/CVERecord?id=CVE-2021-0055 - Référence CVE CVE-2021-0112
https://www.cve.org/CVERecord?id=CVE-2021-0112 - Référence CVE CVE-2021-0098
https://www.cve.org/CVERecord?id=CVE-2021-0098 - Référence CVE CVE-2021-0108
https://www.cve.org/CVERecord?id=CVE-2021-0108 - Référence CVE CVE-2021-0102
https://www.cve.org/CVERecord?id=CVE-2021-0102 - Référence CVE CVE-2021-0056
https://www.cve.org/CVERecord?id=CVE-2021-0056 - Référence CVE CVE-2021-0057
https://www.cve.org/CVERecord?id=CVE-2021-0057 - Référence CVE CVE-2021-0058
https://www.cve.org/CVERecord?id=CVE-2021-0058 - Référence CVE CVE-2021-0086
https://www.cve.org/CVERecord?id=CVE-2021-0086 - Référence CVE CVE-2021-0089
https://www.cve.org/CVERecord?id=CVE-2021-0089 - Référence CVE CVE-2021-0129
https://www.cve.org/CVERecord?id=CVE-2021-0129 - Référence CVE CVE-2020-26558
https://www.cve.org/CVERecord?id=CVE-2020-26558 - Référence CVE CVE-2021-0077
https://www.cve.org/CVERecord?id=CVE-2021-0077 - Référence CVE CVE-2020-26555
https://www.cve.org/CVERecord?id=CVE-2020-26555 - Référence CVE CVE-2021-0074
https://www.cve.org/CVERecord?id=CVE-2021-0074 - Référence CVE CVE-2021-0052
https://www.cve.org/CVERecord?id=CVE-2021-0052 - Référence CVE CVE-2021-0100
https://www.cve.org/CVERecord?id=CVE-2021-0100 - Référence CVE CVE-2021-0106
https://www.cve.org/CVERecord?id=CVE-2021-0106 - Référence CVE CVE-2021-0104
https://www.cve.org/CVERecord?id=CVE-2021-0104 - Référence CVE CVE-2021-0105
https://www.cve.org/CVERecord?id=CVE-2021-0105 - Référence CVE CVE-2021-0001
https://www.cve.org/CVERecord?id=CVE-2021-0001