Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel SGX SDK pour Windows versions antérieures à 2.5.101.3
- Intel SGX SDK pour Linux versions antérieures à 2.7.101.3
- Intel PROSet/Wireless WiFi versions antérieures à 21.40
- Intel Graphics Driver pour Windows et le pilote Linux i915 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00293 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html - Bulletin de sécurité Intel intel-sa-00288 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html - Bulletin de sécurité Intel intel-sa-00287 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html - Bulletin de sécurité Intel intel-sa-00242 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html - Bulletin de sécurité Intel intel-sa-00254 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html - Bulletin de sécurité Intel intel-sa-00309 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html - Référence CVE CVE-2019-14566
https://www.cve.org/CVERecord?id=CVE-2019-14566 - Référence CVE CVE-2019-14565
https://www.cve.org/CVERecord?id=CVE-2019-14565 - Référence CVE CVE-2019-11154
https://www.cve.org/CVERecord?id=CVE-2019-11154 - Référence CVE CVE-2019-11155
https://www.cve.org/CVERecord?id=CVE-2019-11155 - Référence CVE CVE-2019-11156
https://www.cve.org/CVERecord?id=CVE-2019-11156 - Référence CVE CVE-2019-11151
https://www.cve.org/CVERecord?id=CVE-2019-11151 - Référence CVE CVE-2019-11152
https://www.cve.org/CVERecord?id=CVE-2019-11152 - Référence CVE CVE-2019-11153
https://www.cve.org/CVERecord?id=CVE-2019-11153 - Référence CVE CVE-2019-11112
https://www.cve.org/CVERecord?id=CVE-2019-11112 - Référence CVE CVE-2019-0155
https://www.cve.org/CVERecord?id=CVE-2019-0155 - Référence CVE CVE-2019-11111
https://www.cve.org/CVERecord?id=CVE-2019-11111 - Référence CVE CVE-2019-14574
https://www.cve.org/CVERecord?id=CVE-2019-14574 - Référence CVE CVE-2019-14590
https://www.cve.org/CVERecord?id=CVE-2019-14590 - Référence CVE CVE-2019-14591
https://www.cve.org/CVERecord?id=CVE-2019-14591 - Référence CVE CVE-2019-11089
https://www.cve.org/CVERecord?id=CVE-2019-11089 - Référence CVE CVE-2019-11113
https://www.cve.org/CVERecord?id=CVE-2019-11113 - Référence CVE CVE-2019-0185
https://www.cve.org/CVERecord?id=CVE-2019-0185 - Référence CVE CVE-2019-14602
https://www.cve.org/CVERecord?id=CVE-2019-14602