Risque(s)

  • Déni de service à distance
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Intel Media SDK pour Windows versions antérieures à 2019 R1
  • les processeurs Intel, se référer aux bulletins de l'éditeur pour les versions vulnérables (cf. section Documentation)
  • les disques durs Intel de type SSD, se référer aux bulletins de l'éditeur pour les versions vulnérables (cf. section Documentation)
  • les interfaces réseau sans fil Intel, se référer aux bulletins de l'éditeur pour les versions vulnérables (cf. section Documentation)
  • Intel Quartus Prime Pro versions antérieures à 20.2
  • Intel EMA versions antérieures à 1.3.3
  • Intel NUC, se référer aux bulletins de l'éditeur pour les versions vulnérables (cf. section Documentation)
  • Intel ADAS IE versions antérieures à ADAS_IE_1.0.766
  • Intel Unite Cloud Service client versions antérieures à 4.2.12212
  • Intel QAT pour Linux versions antérieures à 1.7.l.4.10.0
  • les pilotes DCH pour Intel Thunderbolt 3 et 4 sur Windows versions antérieures à 72
  • Intel XTU versions antérieures à 6.5.1.360
  • Intel Data Center Manager Console versions antérieures à 3.6.2
  • Intel Server Board S2600ST versions antérieures à 02.01.0011
  • Intel Server Board S2600WF versions antérieures à 02.01.0012

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation