Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
- Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
- Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
- Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
- Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
- Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
- Intel TXE versions 4.0.x antérieures à 4.0.20
- Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
- Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0
Résumé
De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html - Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html - Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html - Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html - Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html - Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html - Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html - Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html - Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html - Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html - Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html - Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html - Référence CVE CVE-2019-0169
https://www.cve.org/CVERecord?id=CVE-2019-0169 - Référence CVE CVE-2019-11132
https://www.cve.org/CVERecord?id=CVE-2019-11132 - Référence CVE CVE-2019-11147
https://www.cve.org/CVERecord?id=CVE-2019-11147 - Référence CVE CVE-2019-11105
https://www.cve.org/CVERecord?id=CVE-2019-11105 - Référence CVE CVE-2019-11088
https://www.cve.org/CVERecord?id=CVE-2019-11088 - Référence CVE CVE-2019-11131
https://www.cve.org/CVERecord?id=CVE-2019-11131 - Référence CVE CVE-2019-11104
https://www.cve.org/CVERecord?id=CVE-2019-11104 - Référence CVE CVE-2019-11097
https://www.cve.org/CVERecord?id=CVE-2019-11097 - Référence CVE CVE-2019-11103
https://www.cve.org/CVERecord?id=CVE-2019-11103 - Référence CVE CVE-2019-0131
https://www.cve.org/CVERecord?id=CVE-2019-0131 - Référence CVE CVE-2019-11090
https://www.cve.org/CVERecord?id=CVE-2019-11090 - Référence CVE CVE-2019-0165
https://www.cve.org/CVERecord?id=CVE-2019-0165 - Référence CVE CVE-2019-0166
https://www.cve.org/CVERecord?id=CVE-2019-0166 - Référence CVE CVE-2019-0168
https://www.cve.org/CVERecord?id=CVE-2019-0168 - Référence CVE CVE-2019-11087
https://www.cve.org/CVERecord?id=CVE-2019-11087 - Référence CVE CVE-2019-11101
https://www.cve.org/CVERecord?id=CVE-2019-11101 - Référence CVE CVE-2019-11100
https://www.cve.org/CVERecord?id=CVE-2019-11100 - Référence CVE CVE-2019-11102
https://www.cve.org/CVERecord?id=CVE-2019-11102 - Référence CVE CVE-2019-11106
https://www.cve.org/CVERecord?id=CVE-2019-11106 - Référence CVE CVE-2019-11107
https://www.cve.org/CVERecord?id=CVE-2019-11107 - Référence CVE CVE-2019-11109
https://www.cve.org/CVERecord?id=CVE-2019-11109 - Référence CVE CVE-2019-11110
https://www.cve.org/CVERecord?id=CVE-2019-11110 - Référence CVE CVE-2019-11086
https://www.cve.org/CVERecord?id=CVE-2019-11086 - Référence CVE CVE-2019-11108
https://www.cve.org/CVERecord?id=CVE-2019-11108 - Référence CVE CVE-2019-11168
https://www.cve.org/CVERecord?id=CVE-2019-11168 - Référence CVE CVE-2019-11170
https://www.cve.org/CVERecord?id=CVE-2019-11170 - Référence CVE CVE-2019-11171
https://www.cve.org/CVERecord?id=CVE-2019-11171 - Référence CVE CVE-2019-11172
https://www.cve.org/CVERecord?id=CVE-2019-11172 - Référence CVE CVE-2019-11173
https://www.cve.org/CVERecord?id=CVE-2019-11173 - Référence CVE CVE-2019-11174
https://www.cve.org/CVERecord?id=CVE-2019-11174 - Référence CVE CVE-2019-11175
https://www.cve.org/CVERecord?id=CVE-2019-11175 - Référence CVE CVE-2019-11177
https://www.cve.org/CVERecord?id=CVE-2019-11177 - Référence CVE CVE-2019-11178
https://www.cve.org/CVERecord?id=CVE-2019-11178 - Référence CVE CVE-2019-11179
https://www.cve.org/CVERecord?id=CVE-2019-11179 - Référence CVE CVE-2019-11180
https://www.cve.org/CVERecord?id=CVE-2019-11180 - Référence CVE CVE-2019-11181
https://www.cve.org/CVERecord?id=CVE-2019-11181 - Référence CVE CVE-2019-11182
https://www.cve.org/CVERecord?id=CVE-2019-11182 - Référence CVE CVE-2019-11136
https://www.cve.org/CVERecord?id=CVE-2019-11136 - Référence CVE CVE-2019-11137
https://www.cve.org/CVERecord?id=CVE-2019-11137 - Référence CVE CVE-2019-0152
https://www.cve.org/CVERecord?id=CVE-2019-0152 - Référence CVE CVE-2019-0151
https://www.cve.org/CVERecord?id=CVE-2019-0151 - Référence CVE CVE-2019-0123
https://www.cve.org/CVERecord?id=CVE-2019-0123 - Référence CVE CVE-2019-0124
https://www.cve.org/CVERecord?id=CVE-2019-0124 - Référence CVE CVE-2019-11139
https://www.cve.org/CVERecord?id=CVE-2019-11139 - Référence CVE CVE-2019-11135
https://www.cve.org/CVERecord?id=CVE-2019-11135 - Référence CVE CVE-2019-0184
https://www.cve.org/CVERecord?id=CVE-2019-0184 - Référence CVE CVE-2019-0140
https://www.cve.org/CVERecord?id=CVE-2019-0140 - Référence CVE CVE-2019-0145
https://www.cve.org/CVERecord?id=CVE-2019-0145 - Référence CVE CVE-2019-0142
https://www.cve.org/CVERecord?id=CVE-2019-0142 - Référence CVE CVE-2019-0139
https://www.cve.org/CVERecord?id=CVE-2019-0139 - Référence CVE CVE-2019-0143
https://www.cve.org/CVERecord?id=CVE-2019-0143 - Référence CVE CVE-2019-0144
https://www.cve.org/CVERecord?id=CVE-2019-0144 - Référence CVE CVE-2019-0146
https://www.cve.org/CVERecord?id=CVE-2019-0146 - Référence CVE CVE-2019-0147
https://www.cve.org/CVERecord?id=CVE-2019-0147 - Référence CVE CVE-2019-0148
https://www.cve.org/CVERecord?id=CVE-2019-0148 - Référence CVE CVE-2019-0149
https://www.cve.org/CVERecord?id=CVE-2019-0149 - Référence CVE CVE-2019-0150
https://www.cve.org/CVERecord?id=CVE-2019-0150 - Référence CVE CVE-2019-0141
https://www.cve.org/CVERecord?id=CVE-2019-0141 - Référence CVE CVE-2019-0154
https://www.cve.org/CVERecord?id=CVE-2019-0154 - Référence CVE CVE-2019-0117
https://www.cve.org/CVERecord?id=CVE-2019-0117 - Référence CVE CVE-2018-12207
https://www.cve.org/CVERecord?id=CVE-2018-12207