S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2020
N° CERTFR-2020-AVI-215
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Référence CERTFR-2020-AVI-215
Titre Multiples vulnérabilités dans les produits Intel
Date de la première version15 avril 2020
Date de la dernière version15 avril 2020
Source(s) Bulletin de sécurité Intel intel-sa-00327 du 14 avril 2020
Bulletin de sécurité Intel intel-sa-00338 du 14 avril 2020
Bulletin de sécurité Intel intel-sa-00344 du 14 avril 2020
Bulletin de sécurité Intel intel-sa-00351 du 14 avril 2020
Bulletin de sécurité Intel intel-sa-00359 du 14 avril 2020
Bulletin de sécurité Intel intel-sa-00363 du 14 avril 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Intel Binary Configuration Tool (produit en fin de vie)
  • Intel Data Migration Software versions 3.3 et antérieures (produit en fin de vie)
  • Intel Driver and Support Assistant versions antérieures à 20.1.5
  • Intel Modular Server MFS2600KISPP Compute Module (produit en fin de vie)
  • Intel NUC (se référer au bulletin de sécurité de l'éditeur pour la liste complète, cf. section Documentation)
  • les produits Intel PROSet/Wireless WiFi sur Windows 10 versions antérieures à 21.70 (se référer au bulletin de sécurité de l'éditeur pour la liste complète, cf. section Documentation)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 avril 2020
    Version initiale