Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel Active Management Technology (AMT) et Intel Standard Manageability (ISM) versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70 et 14.0.45 (pour la vulnérabilité critique CVE-2020-8752)
- Intel CSME et Intel AMT versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 et 14.5.25
- Intel TXE versions antérieures à 3.1.80 et 4.0.30
- Intel Server Platform Services versions antérieures à SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 et SPS_SoC-A_04.00.04.300
- Intel Wireless Bluetooth versions antérieures à 21.110
Résumé
De multiples vulnérabilités ont été découvertes dans Intel AMT, ISM et Wireless Bluetooth. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00391 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html - Bulletin de sécurité Intel intel-sa-00403 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html - Référence CVE CVE-2020-8752
https://www.cve.org/CVERecord?id=CVE-2020-8752 - Référence CVE CVE-2020-8753
https://www.cve.org/CVERecord?id=CVE-2020-8753 - Référence CVE CVE-2020-12297
https://www.cve.org/CVERecord?id=CVE-2020-12297 - Référence CVE CVE-2020-12304
https://www.cve.org/CVERecord?id=CVE-2020-12304 - Référence CVE CVE-2020-8745
https://www.cve.org/CVERecord?id=CVE-2020-8745 - Référence CVE CVE-2020-8744
https://www.cve.org/CVERecord?id=CVE-2020-8744 - Référence CVE CVE-2020-8705
https://www.cve.org/CVERecord?id=CVE-2020-8705 - Référence CVE CVE-2020-8750
https://www.cve.org/CVERecord?id=CVE-2020-8750 - Référence CVE CVE-2020-12303
https://www.cve.org/CVERecord?id=CVE-2020-12303 - Référence CVE CVE-2020-12354
https://www.cve.org/CVERecord?id=CVE-2020-12354 - Référence CVE CVE-2020-8757
https://www.cve.org/CVERecord?id=CVE-2020-8757 - Référence CVE CVE-2020-8756
https://www.cve.org/CVERecord?id=CVE-2020-8756 - Référence CVE CVE-2020-8760
https://www.cve.org/CVERecord?id=CVE-2020-8760 - Référence CVE CVE-2020-12355
https://www.cve.org/CVERecord?id=CVE-2020-12355 - Référence CVE CVE-2020-8751
https://www.cve.org/CVERecord?id=CVE-2020-8751 - Référence CVE CVE-2020-8754
https://www.cve.org/CVERecord?id=CVE-2020-8754 - Référence CVE CVE-2020-8761
https://www.cve.org/CVERecord?id=CVE-2020-8761 - Référence CVE CVE-2020-8747
https://www.cve.org/CVERecord?id=CVE-2020-8747 - Référence CVE CVE-2020-8755
https://www.cve.org/CVERecord?id=CVE-2020-8755 - Référence CVE CVE-2020-12356
https://www.cve.org/CVERecord?id=CVE-2020-12356 - Référence CVE CVE-2020-8746
https://www.cve.org/CVERecord?id=CVE-2020-8746 - Référence CVE CVE-2020-8749
https://www.cve.org/CVERecord?id=CVE-2020-8749 - Référence CVE CVE-2020-12321
https://www.cve.org/CVERecord?id=CVE-2020-12321 - Référence CVE CVE-2020-12322
https://www.cve.org/CVERecord?id=CVE-2020-12322