Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Intel Graphics Driver pour Windows et le pilote Linux i915 sans le dernier correctif de sécurité
- Intel PROSet/Wireless WiFi versions antérieures à 21.40
- Intel SGX SDK pour Linux versions antérieures à 2.7.101.3
- Intel SGX SDK pour Windows versions antérieures à 2.5.101.3
Résumé
De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00242 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
- Bulletin de sécurité Intel intel-sa-00254 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html
- Bulletin de sécurité Intel intel-sa-00287 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
- Bulletin de sécurité Intel intel-sa-00288 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
- Bulletin de sécurité Intel intel-sa-00293 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
- Bulletin de sécurité Intel intel-sa-00309 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html
- Référence CVE CVE-2019-0155 https://www.cve.org/CVERecord?id=CVE-2019-0155
- Référence CVE CVE-2019-0185 https://www.cve.org/CVERecord?id=CVE-2019-0185
- Référence CVE CVE-2019-11089 https://www.cve.org/CVERecord?id=CVE-2019-11089
- Référence CVE CVE-2019-11111 https://www.cve.org/CVERecord?id=CVE-2019-11111
- Référence CVE CVE-2019-11112 https://www.cve.org/CVERecord?id=CVE-2019-11112
- Référence CVE CVE-2019-11113 https://www.cve.org/CVERecord?id=CVE-2019-11113
- Référence CVE CVE-2019-11151 https://www.cve.org/CVERecord?id=CVE-2019-11151
- Référence CVE CVE-2019-11152 https://www.cve.org/CVERecord?id=CVE-2019-11152
- Référence CVE CVE-2019-11153 https://www.cve.org/CVERecord?id=CVE-2019-11153
- Référence CVE CVE-2019-11154 https://www.cve.org/CVERecord?id=CVE-2019-11154
- Référence CVE CVE-2019-11155 https://www.cve.org/CVERecord?id=CVE-2019-11155
- Référence CVE CVE-2019-11156 https://www.cve.org/CVERecord?id=CVE-2019-11156
- Référence CVE CVE-2019-14565 https://www.cve.org/CVERecord?id=CVE-2019-14565
- Référence CVE CVE-2019-14566 https://www.cve.org/CVERecord?id=CVE-2019-14566
- Référence CVE CVE-2019-14574 https://www.cve.org/CVERecord?id=CVE-2019-14574
- Référence CVE CVE-2019-14590 https://www.cve.org/CVERecord?id=CVE-2019-14590
- Référence CVE CVE-2019-14591 https://www.cve.org/CVERecord?id=CVE-2019-14591
- Référence CVE CVE-2019-14602 https://www.cve.org/CVERecord?id=CVE-2019-14602