Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel CSME versions antérieures à 11.8.65, 11.11.65, 11.22.65 et 12.0.35
- Intel Server Platform Services versions antérieures à SPS_E3_05.00.04.027.0
- Intel Trusted Execution Engine versions antérieures à TXE 3.1.65, 4.0.15
- Intel AMT sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00213 du 14 mai 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html - Référence CVE CVE-2019-0089
https://www.cve.org/CVERecord?id=CVE-2019-0089 - Référence CVE CVE-2019-0090
https://www.cve.org/CVERecord?id=CVE-2019-0090 - Référence CVE CVE-2019-0086
https://www.cve.org/CVERecord?id=CVE-2019-0086 - Référence CVE CVE-2019-0091
https://www.cve.org/CVERecord?id=CVE-2019-0091 - Référence CVE CVE-2019-0092
https://www.cve.org/CVERecord?id=CVE-2019-0092 - Référence CVE CVE-2019-0093
https://www.cve.org/CVERecord?id=CVE-2019-0093 - Référence CVE CVE-2019-0094
https://www.cve.org/CVERecord?id=CVE-2019-0094 - Référence CVE CVE-2019-0096
https://www.cve.org/CVERecord?id=CVE-2019-0096 - Référence CVE CVE-2019-0097
https://www.cve.org/CVERecord?id=CVE-2019-0097 - Référence CVE CVE-2019-0098
https://www.cve.org/CVERecord?id=CVE-2019-0098 - Référence CVE CVE-2019-0099
https://www.cve.org/CVERecord?id=CVE-2019-0099 - Référence CVE CVE-2019-0153
https://www.cve.org/CVERecord?id=CVE-2019-0153 - Référence CVE CVE-2019-0170
https://www.cve.org/CVERecord?id=CVE-2019-0170
