Objet: Multiples vulnérabilités dans les logiciels Intel

Risque(s)

• Déni de service à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Intel SGX SDK pour Windows versions antérieures à 2.5.101.3
• Intel SGX SDK pour Linux versions antérieures à 2.7.101.3
• Intel PROSet/Wireless WiFi versions antérieures à 21.40
• Intel Graphics Driver pour Windows et le pilote Linux i915 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Intel intel-sa-00293 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
• Bulletin de sécurité Intel intel-sa-00288 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
• Bulletin de sécurité Intel intel-sa-00287 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
• Bulletin de sécurité Intel intel-sa-00242 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
• Bulletin de sécurité Intel intel-sa-00254 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html
• Bulletin de sécurité Intel intel-sa-00309 du 12 novembre 2019
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html
• Référence CVE CVE-2019-14566
  https://www.cve.org/CVERecord?id=CVE-2019-14566
• Référence CVE CVE-2019-14565
  https://www.cve.org/CVERecord?id=CVE-2019-14565
• Référence CVE CVE-2019-11154
  https://www.cve.org/CVERecord?id=CVE-2019-11154
• Référence CVE CVE-2019-11155
  https://www.cve.org/CVERecord?id=CVE-2019-11155
• Référence CVE CVE-2019-11156
  https://www.cve.org/CVERecord?id=CVE-2019-11156
• Référence CVE CVE-2019-11151
  https://www.cve.org/CVERecord?id=CVE-2019-11151
• Référence CVE CVE-2019-11152
  https://www.cve.org/CVERecord?id=CVE-2019-11152
• Référence CVE CVE-2019-11153
  https://www.cve.org/CVERecord?id=CVE-2019-11153
• Référence CVE CVE-2019-11112
  https://www.cve.org/CVERecord?id=CVE-2019-11112
• Référence CVE CVE-2019-0155
  https://www.cve.org/CVERecord?id=CVE-2019-0155
• Référence CVE CVE-2019-11111
  https://www.cve.org/CVERecord?id=CVE-2019-11111
• Référence CVE CVE-2019-14574
  https://www.cve.org/CVERecord?id=CVE-2019-14574
• Référence CVE CVE-2019-14590
  https://www.cve.org/CVERecord?id=CVE-2019-14590
• Référence CVE CVE-2019-14591
  https://www.cve.org/CVERecord?id=CVE-2019-14591
• Référence CVE CVE-2019-11089
  https://www.cve.org/CVERecord?id=CVE-2019-11089
• Référence CVE CVE-2019-11113
  https://www.cve.org/CVERecord?id=CVE-2019-11113
• Référence CVE CVE-2019-0185
  https://www.cve.org/CVERecord?id=CVE-2019-0185
• Référence CVE CVE-2019-14602
  https://www.cve.org/CVERecord?id=CVE-2019-14602