Objet: Multiples vulnérabilités dans les produits Intel

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Déni de service
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Processeur Intel Core de 8ème génération
• Processeur Intel Core de 7ème génération
• Processeur Intel Pentium Silver J5005
• Processeur Intel Pentium Silver N5000
• Processeur Intel Celeron J4105
• Processeur Intel Celeron J4005
• Processeur Intel Celeron N4100
• Processeur Intel Celeron N4000
• Intel Server Board
• Intel Server System
• Intel Compute ModuleIntel Graphics Driver pour Windows versions antérieures à 10.18.x.5059 (aussi connu comme 15.33.x.5059), 10.18.x.5057 (aussi connu comme 15.36.x.5057), 20.19.x.5063 (aussi connu comme 15.40.x.5063) 21.20.x.5064 (aussi connu comme 15.45.x.5064) et 24.20.100.6373
• Intel CSME versions 11.0 à 11.8.55
• Intel CSME versions 11.10 à 11.11.55
• Intel CSME versions 11.20 à 11.22.0
• Intel CSME versions 12.0 à 12.0.10
• Intel Server Platform Services versions SPS 4.00.04.367 à SPS 4.00.04.382
• Intel Server Platform Services versions SPS 4.01.00.152.0 à SPS 4.01.02.173
• Intel Trusted Execution Engine versions 3.0 à 3.1.50
• Intel Trusted Execution Engine versions 4.0 à 4.0.5
• Intel Accelerated Storage Manager RSTe versions 5.5 et antérieures
• Intel Data Center Manager SDK versions antérieures à 5.0.2
• Composant Intel Unite Solution software server version 3.2 à 3.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Intel INTEL-SA-00189 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html
• Bulletin de sécurité Intel INTEL-SA-00185 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
• Bulletin de sécurité Intel INTEL-SA-00191 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html
• Bulletin de sécurité Intel INTEL-SA-00214 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00214.html
• Bulletin de sécurité Intel INTEL-SA-00215 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00215.html
• Bulletin de sécurité Intel INTEL-SA-00231 du 12 mars 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html
• Référence CVE CVE-2019-0101
  https://www.cve.org/CVERecord?id=CVE-2019-0101
• Référence CVE CVE-2019-0102
  https://www.cve.org/CVERecord?id=CVE-2019-0102
• Référence CVE CVE-2019-0103
  https://www.cve.org/CVERecord?id=CVE-2019-0103
• Référence CVE CVE-2019-0104
  https://www.cve.org/CVERecord?id=CVE-2019-0104
• Référence CVE CVE-2019-0105
  https://www.cve.org/CVERecord?id=CVE-2019-0105
• Référence CVE CVE-2019-0135
  https://www.cve.org/CVERecord?id=CVE-2019-0135
• Référence CVE CVE-2019-0106
  https://www.cve.org/CVERecord?id=CVE-2019-0106
• Référence CVE CVE-2019-0107
  https://www.cve.org/CVERecord?id=CVE-2019-0107
• Référence CVE CVE-2019-0108
  https://www.cve.org/CVERecord?id=CVE-2019-0108
• Référence CVE CVE-2019-0109
  https://www.cve.org/CVERecord?id=CVE-2019-0109
• Référence CVE CVE-2019-0110
  https://www.cve.org/CVERecord?id=CVE-2019-0110
• Référence CVE CVE-2019-0111
  https://www.cve.org/CVERecord?id=CVE-2019-0111
• Référence CVE CVE-2019-0112
  https://www.cve.org/CVERecord?id=CVE-2019-0112
• Référence CVE CVE-2018-12188
  https://www.cve.org/CVERecord?id=CVE-2018-12188
• Référence CVE CVE-2018-12189
  https://www.cve.org/CVERecord?id=CVE-2018-12189
• Référence CVE CVE-2018-12190
  https://www.cve.org/CVERecord?id=CVE-2018-12190
• Référence CVE CVE-2018-12191
  https://www.cve.org/CVERecord?id=CVE-2018-12191
• Référence CVE CVE-2018-12192
  https://www.cve.org/CVERecord?id=CVE-2018-12192
• Référence CVE CVE-2018-12199
  https://www.cve.org/CVERecord?id=CVE-2018-12199
• Référence CVE CVE-2018-12198
  https://www.cve.org/CVERecord?id=CVE-2018-12198
• Référence CVE CVE-2018-12208
  https://www.cve.org/CVERecord?id=CVE-2018-12208
• Référence CVE CVE-2018-12200
  https://www.cve.org/CVERecord?id=CVE-2018-12200
• Référence CVE CVE-2018-12187
  https://www.cve.org/CVERecord?id=CVE-2018-12187
• Référence CVE CVE-2018-12196
  https://www.cve.org/CVERecord?id=CVE-2018-12196
• Référence CVE CVE-2018-12185
  https://www.cve.org/CVERecord?id=CVE-2018-12185
• Référence CVE CVE-2018-12209
  https://www.cve.org/CVERecord?id=CVE-2018-12209
• Référence CVE CVE-2018-12210
  https://www.cve.org/CVERecord?id=CVE-2018-12210
• Référence CVE CVE-2018-12211
  https://www.cve.org/CVERecord?id=CVE-2018-12211
• Référence CVE CVE-2018-12212
  https://www.cve.org/CVERecord?id=CVE-2018-12212
• Référence CVE CVE-2018-12213
  https://www.cve.org/CVERecord?id=CVE-2018-12213
• Référence CVE CVE-2018-12214
  https://www.cve.org/CVERecord?id=CVE-2018-12214
• Référence CVE CVE-2018-12215
  https://www.cve.org/CVERecord?id=CVE-2018-12215
• Référence CVE CVE-2018-12216
  https://www.cve.org/CVERecord?id=CVE-2018-12216
• Référence CVE CVE-2018-12217
  https://www.cve.org/CVERecord?id=CVE-2018-12217
• Référence CVE CVE-2018-12218
  https://www.cve.org/CVERecord?id=CVE-2018-12218
• Référence CVE CVE-2018-12219
  https://www.cve.org/CVERecord?id=CVE-2018-12219
• Référence CVE CVE-2018-12220
  https://www.cve.org/CVERecord?id=CVE-2018-12220
• Référence CVE CVE-2018-12221
  https://www.cve.org/CVERecord?id=CVE-2018-12221
• Référence CVE CVE-2018-12222
  https://www.cve.org/CVERecord?id=CVE-2018-12222
• Référence CVE CVE-2018-12223
  https://www.cve.org/CVERecord?id=CVE-2018-12223
• Référence CVE CVE-2018-12224
  https://www.cve.org/CVERecord?id=CVE-2018-12224
• Référence CVE CVE-2018-18089
  https://www.cve.org/CVERecord?id=CVE-2018-18089
• Référence CVE CVE-2018-18090
  https://www.cve.org/CVERecord?id=CVE-2018-18090
• Référence CVE CVE-2018-18091
  https://www.cve.org/CVERecord?id=CVE-2018-18091
• Référence CVE CVE-2018-12201
  https://www.cve.org/CVERecord?id=CVE-2018-12201
• Référence CVE CVE-2018-12202
  https://www.cve.org/CVERecord?id=CVE-2018-12202
• Référence CVE CVE-2018-12203
  https://www.cve.org/CVERecord?id=CVE-2018-12203
• Référence CVE CVE-2018-12204
  https://www.cve.org/CVERecord?id=CVE-2018-12204
• Référence CVE CVE-2018-12205
  https://www.cve.org/CVERecord?id=CVE-2018-12205