Vulnérabilité dans le microgiciel Intel pour SUSE

Gestion du document

Référence	CERTFR-2018-AVI-028
Titre	Vulnérabilité dans le microgiciel Intel pour SUSE
Date de la première version	12 janvier 2018
Date de la dernière version	12 janvier 2018
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2018:0067-1 du 11 janvier 2018 Bulletin de sécurité SUSE SUSE-SU-2018:0068-1 du 11 janvier 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server pour SAP 12-SP1
SUSE Linux Enterprise Server 12-SP2 et 12-SP3
SUSE Linux Enterprise Server 12-LTSS et 12-SP1-LTSS
SUSE Linux Enterprise Desktop 12-SP2 et 12-SP3

Résumé

Une vulnérabilité a été découverte dans le microgiciel Intel pour SUSE. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2018:0067-1 du 11 janvier 2018
https://www.suse.com/support/update/announcement/2018/suse-su-20180067-1/
Bulletin de sécurité SUSE SUSE-SU-2018:0068-1 du 11 janvier 2018
https://www.suse.com/support/update/announcement/2018/suse-su-20180068-1/
Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715

Avis du CERT-FR

Objet: Vulnérabilité dans le microgiciel Intel pour SUSE