Multiples vulnérabilités dans les microgiciels Intel

Risque(s)

Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
Intel TXE versions 4.0.x antérieures à 4.0.20
Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0

Résumé

De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html
Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html
Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html
Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
Référence CVE CVE-2019-0169
https://www.cve.org/CVERecord?id=CVE-2019-0169
Référence CVE CVE-2019-11132
https://www.cve.org/CVERecord?id=CVE-2019-11132
Référence CVE CVE-2019-11147
https://www.cve.org/CVERecord?id=CVE-2019-11147
Référence CVE CVE-2019-11105
https://www.cve.org/CVERecord?id=CVE-2019-11105
Référence CVE CVE-2019-11088
https://www.cve.org/CVERecord?id=CVE-2019-11088
Référence CVE CVE-2019-11131
https://www.cve.org/CVERecord?id=CVE-2019-11131
Référence CVE CVE-2019-11104
https://www.cve.org/CVERecord?id=CVE-2019-11104
Référence CVE CVE-2019-11097
https://www.cve.org/CVERecord?id=CVE-2019-11097
Référence CVE CVE-2019-11103
https://www.cve.org/CVERecord?id=CVE-2019-11103
Référence CVE CVE-2019-0131
https://www.cve.org/CVERecord?id=CVE-2019-0131
Référence CVE CVE-2019-11090
https://www.cve.org/CVERecord?id=CVE-2019-11090
Référence CVE CVE-2019-0165
https://www.cve.org/CVERecord?id=CVE-2019-0165
Référence CVE CVE-2019-0166
https://www.cve.org/CVERecord?id=CVE-2019-0166
Référence CVE CVE-2019-0168
https://www.cve.org/CVERecord?id=CVE-2019-0168
Référence CVE CVE-2019-11087
https://www.cve.org/CVERecord?id=CVE-2019-11087
Référence CVE CVE-2019-11101
https://www.cve.org/CVERecord?id=CVE-2019-11101
Référence CVE CVE-2019-11100
https://www.cve.org/CVERecord?id=CVE-2019-11100
Référence CVE CVE-2019-11102
https://www.cve.org/CVERecord?id=CVE-2019-11102
Référence CVE CVE-2019-11106
https://www.cve.org/CVERecord?id=CVE-2019-11106
Référence CVE CVE-2019-11107
https://www.cve.org/CVERecord?id=CVE-2019-11107
Référence CVE CVE-2019-11109
https://www.cve.org/CVERecord?id=CVE-2019-11109
Référence CVE CVE-2019-11110
https://www.cve.org/CVERecord?id=CVE-2019-11110
Référence CVE CVE-2019-11086
https://www.cve.org/CVERecord?id=CVE-2019-11086
Référence CVE CVE-2019-11108
https://www.cve.org/CVERecord?id=CVE-2019-11108
Référence CVE CVE-2019-11168
https://www.cve.org/CVERecord?id=CVE-2019-11168
Référence CVE CVE-2019-11170
https://www.cve.org/CVERecord?id=CVE-2019-11170
Référence CVE CVE-2019-11171
https://www.cve.org/CVERecord?id=CVE-2019-11171
Référence CVE CVE-2019-11172
https://www.cve.org/CVERecord?id=CVE-2019-11172
Référence CVE CVE-2019-11173
https://www.cve.org/CVERecord?id=CVE-2019-11173
Référence CVE CVE-2019-11174
https://www.cve.org/CVERecord?id=CVE-2019-11174
Référence CVE CVE-2019-11175
https://www.cve.org/CVERecord?id=CVE-2019-11175
Référence CVE CVE-2019-11177
https://www.cve.org/CVERecord?id=CVE-2019-11177
Référence CVE CVE-2019-11178
https://www.cve.org/CVERecord?id=CVE-2019-11178
Référence CVE CVE-2019-11179
https://www.cve.org/CVERecord?id=CVE-2019-11179
Référence CVE CVE-2019-11180
https://www.cve.org/CVERecord?id=CVE-2019-11180
Référence CVE CVE-2019-11181
https://www.cve.org/CVERecord?id=CVE-2019-11181
Référence CVE CVE-2019-11182
https://www.cve.org/CVERecord?id=CVE-2019-11182
Référence CVE CVE-2019-11136
https://www.cve.org/CVERecord?id=CVE-2019-11136
Référence CVE CVE-2019-11137
https://www.cve.org/CVERecord?id=CVE-2019-11137
Référence CVE CVE-2019-0152
https://www.cve.org/CVERecord?id=CVE-2019-0152
Référence CVE CVE-2019-0151
https://www.cve.org/CVERecord?id=CVE-2019-0151
Référence CVE CVE-2019-0123
https://www.cve.org/CVERecord?id=CVE-2019-0123
Référence CVE CVE-2019-0124
https://www.cve.org/CVERecord?id=CVE-2019-0124
Référence CVE CVE-2019-11139
https://www.cve.org/CVERecord?id=CVE-2019-11139
Référence CVE CVE-2019-11135
https://www.cve.org/CVERecord?id=CVE-2019-11135
Référence CVE CVE-2019-0184
https://www.cve.org/CVERecord?id=CVE-2019-0184
Référence CVE CVE-2019-0140
https://www.cve.org/CVERecord?id=CVE-2019-0140
Référence CVE CVE-2019-0145
https://www.cve.org/CVERecord?id=CVE-2019-0145
Référence CVE CVE-2019-0142
https://www.cve.org/CVERecord?id=CVE-2019-0142
Référence CVE CVE-2019-0139
https://www.cve.org/CVERecord?id=CVE-2019-0139
Référence CVE CVE-2019-0143
https://www.cve.org/CVERecord?id=CVE-2019-0143
Référence CVE CVE-2019-0144
https://www.cve.org/CVERecord?id=CVE-2019-0144
Référence CVE CVE-2019-0146
https://www.cve.org/CVERecord?id=CVE-2019-0146
Référence CVE CVE-2019-0147
https://www.cve.org/CVERecord?id=CVE-2019-0147
Référence CVE CVE-2019-0148
https://www.cve.org/CVERecord?id=CVE-2019-0148
Référence CVE CVE-2019-0149
https://www.cve.org/CVERecord?id=CVE-2019-0149
Référence CVE CVE-2019-0150
https://www.cve.org/CVERecord?id=CVE-2019-0150
Référence CVE CVE-2019-0141
https://www.cve.org/CVERecord?id=CVE-2019-0141
Référence CVE CVE-2019-0154
https://www.cve.org/CVERecord?id=CVE-2019-0154
Référence CVE CVE-2019-0117
https://www.cve.org/CVERecord?id=CVE-2019-0117
Référence CVE CVE-2018-12207
https://www.cve.org/CVERecord?id=CVE-2018-12207

Référence	CERTFR-2019-AVI-563
Titre	Multiples vulnérabilités dans les microgiciels Intel
Date de la première version	13 novembre 2019
Date de la dernière version	13 novembre 2019
Source(s)	Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019 Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les microgiciels Intel

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document