Multiples vulnérabilités dans les produits Intel

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Composant Intel Unite Solution software server version 3.2 à 3.3
Intel Accelerated Storage Manager RSTe versions 5.5 et antérieures
Intel Compute ModuleIntel Graphics Driver pour Windows versions antérieures à 10.18.x.5059 (aussi connu comme 15.33.x.5059), 10.18.x.5057 (aussi connu comme 15.36.x.5057), 20.19.x.5063 (aussi connu comme 15.40.x.5063) 21.20.x.5064 (aussi connu comme 15.45.x.5064) et 24.20.100.6373
Intel CSME versions 11.0 à 11.8.55
Intel CSME versions 11.10 à 11.11.55
Intel CSME versions 11.20 à 11.22.0
Intel CSME versions 12.0 à 12.0.10
Intel Data Center Manager SDK versions antérieures à 5.0.2
Intel Server Board
Intel Server Platform Services versions SPS 4.00.04.367 à SPS 4.00.04.382
Intel Server Platform Services versions SPS 4.01.00.152.0 à SPS 4.01.02.173
Intel Server System
Intel Trusted Execution Engine versions 3.0 à 3.1.50
Intel Trusted Execution Engine versions 4.0 à 4.0.5
Processeur Intel Celeron J4005
Processeur Intel Celeron J4105
Processeur Intel Celeron N4000
Processeur Intel Celeron N4100
Processeur Intel Core de 7ème génération
Processeur Intel Core de 8ème génération
Processeur Intel Pentium Silver J5005
Processeur Intel Pentium Silver N5000

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel INTEL-SA-00185 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

Bulletin de sécurité Intel INTEL-SA-00189 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html

Bulletin de sécurité Intel INTEL-SA-00191 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html

Bulletin de sécurité Intel INTEL-SA-00214 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00214.html

Bulletin de sécurité Intel INTEL-SA-00215 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00215.html

Bulletin de sécurité Intel INTEL-SA-00231 du 12 mars 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html

Référence CVE CVE-2018-12185

https://www.cve.org/CVERecord?id=CVE-2018-12185

Référence CVE CVE-2018-12187

https://www.cve.org/CVERecord?id=CVE-2018-12187

Référence CVE CVE-2018-12188

https://www.cve.org/CVERecord?id=CVE-2018-12188

Référence CVE CVE-2018-12189

https://www.cve.org/CVERecord?id=CVE-2018-12189

Référence CVE CVE-2018-12190

https://www.cve.org/CVERecord?id=CVE-2018-12190

Référence CVE CVE-2018-12191

https://www.cve.org/CVERecord?id=CVE-2018-12191

Référence CVE CVE-2018-12192

https://www.cve.org/CVERecord?id=CVE-2018-12192

Référence CVE CVE-2018-12196

https://www.cve.org/CVERecord?id=CVE-2018-12196

Référence CVE CVE-2018-12198

https://www.cve.org/CVERecord?id=CVE-2018-12198

Référence CVE CVE-2018-12199

https://www.cve.org/CVERecord?id=CVE-2018-12199

Référence CVE CVE-2018-12200

https://www.cve.org/CVERecord?id=CVE-2018-12200

Référence CVE CVE-2018-12201

https://www.cve.org/CVERecord?id=CVE-2018-12201

Référence CVE CVE-2018-12202

https://www.cve.org/CVERecord?id=CVE-2018-12202

Référence CVE CVE-2018-12203

https://www.cve.org/CVERecord?id=CVE-2018-12203

Référence CVE CVE-2018-12204

https://www.cve.org/CVERecord?id=CVE-2018-12204

Référence CVE CVE-2018-12205

https://www.cve.org/CVERecord?id=CVE-2018-12205

Référence CVE CVE-2018-12208

https://www.cve.org/CVERecord?id=CVE-2018-12208

Référence CVE CVE-2018-12209

https://www.cve.org/CVERecord?id=CVE-2018-12209

Référence CVE CVE-2018-12210

https://www.cve.org/CVERecord?id=CVE-2018-12210

Référence CVE CVE-2018-12211

https://www.cve.org/CVERecord?id=CVE-2018-12211

Référence CVE CVE-2018-12212

https://www.cve.org/CVERecord?id=CVE-2018-12212

Référence CVE CVE-2018-12213

https://www.cve.org/CVERecord?id=CVE-2018-12213

Référence CVE CVE-2018-12214

https://www.cve.org/CVERecord?id=CVE-2018-12214

Référence CVE CVE-2018-12215

https://www.cve.org/CVERecord?id=CVE-2018-12215

Référence CVE CVE-2018-12216

https://www.cve.org/CVERecord?id=CVE-2018-12216

Référence CVE CVE-2018-12217

https://www.cve.org/CVERecord?id=CVE-2018-12217

Référence CVE CVE-2018-12218

https://www.cve.org/CVERecord?id=CVE-2018-12218

Référence CVE CVE-2018-12219

https://www.cve.org/CVERecord?id=CVE-2018-12219

Référence CVE CVE-2018-12220

https://www.cve.org/CVERecord?id=CVE-2018-12220

Référence CVE CVE-2018-12221

https://www.cve.org/CVERecord?id=CVE-2018-12221

Référence CVE CVE-2018-12222

https://www.cve.org/CVERecord?id=CVE-2018-12222

Référence CVE CVE-2018-12223

https://www.cve.org/CVERecord?id=CVE-2018-12223

Référence CVE CVE-2018-12224

https://www.cve.org/CVERecord?id=CVE-2018-12224

Référence CVE CVE-2018-18089

https://www.cve.org/CVERecord?id=CVE-2018-18089

Référence CVE CVE-2018-18090

https://www.cve.org/CVERecord?id=CVE-2018-18090

Référence CVE CVE-2018-18091

https://www.cve.org/CVERecord?id=CVE-2018-18091

Référence CVE CVE-2019-0101

https://www.cve.org/CVERecord?id=CVE-2019-0101

Référence CVE CVE-2019-0102

https://www.cve.org/CVERecord?id=CVE-2019-0102

Référence CVE CVE-2019-0103

https://www.cve.org/CVERecord?id=CVE-2019-0103

Référence CVE CVE-2019-0104

https://www.cve.org/CVERecord?id=CVE-2019-0104

Référence CVE CVE-2019-0105

https://www.cve.org/CVERecord?id=CVE-2019-0105

Référence CVE CVE-2019-0106

https://www.cve.org/CVERecord?id=CVE-2019-0106

Référence CVE CVE-2019-0107

https://www.cve.org/CVERecord?id=CVE-2019-0107

Référence CVE CVE-2019-0108

https://www.cve.org/CVERecord?id=CVE-2019-0108

Référence CVE CVE-2019-0109

https://www.cve.org/CVERecord?id=CVE-2019-0109

Référence CVE CVE-2019-0110

https://www.cve.org/CVERecord?id=CVE-2019-0110

Référence CVE CVE-2019-0111

https://www.cve.org/CVERecord?id=CVE-2019-0111

Référence CVE CVE-2019-0112

https://www.cve.org/CVERecord?id=CVE-2019-0112

Référence CVE CVE-2019-0135

https://www.cve.org/CVERecord?id=CVE-2019-0135

Référence	CERTFR-2019-AVI-108
Titre	Multiples vulnérabilités dans les produits Intel
Date de la première version	13 mars 2019
Date de la dernière version	13 mars 2019
Source(s)	Bulletin de sécurité Intel INTEL-SA-00185 du 12 mars 2019 Bulletin de sécurité Intel INTEL-SA-00189 du 12 mars 2019 Bulletin de sécurité Intel INTEL-SA-00191 du 12 mars 2019 Bulletin de sécurité Intel INTEL-SA-00214 du 12 mars 2019 Bulletin de sécurité Intel INTEL-SA-00215 du 12 mars 2019 Bulletin de sécurité Intel INTEL-SA-00231 du 12 mars 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document