Avis du CERT-FR

Objet: Vulnérabilité dans le microgiciel Intel pour Ubuntu

Gestion du document

Référence	CERTFR-2018-AVI-030
Titre	Vulnérabilité dans le microgiciel Intel pour Ubuntu
Date de la première version	12 janvier 2018
Date de la dernière version	12 janvier 2018
Source(s)	Bulletin de sécurité Ubuntu USN-3531-1 du 11 janvier 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 17.04
Ubuntu 17.10

Résumé

Une vulnérabilité a été découverte dans le microgiciel Intel pour Ubuntu. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-3531-1 du 11 janvier 2018

https://usn.ubuntu.com/usn/usn-3531-1/

Référence CVE CVE-2017-5715

https://www.cve.org/CVERecord?id=CVE-2017-5715

Gestion détaillée du document

le 12 janvier 2018: Version initiale