Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Intel AMT sans le dernier correctif de sécurité
- Intel CSME versions antérieures à 11.8.65, 11.11.65, 11.22.65 et 12.0.35
- Intel Server Platform Services versions antérieures à SPS_E3_05.00.04.027.0
- Intel Trusted Execution Engine versions antérieures à TXE 3.1.65, 4.0.15
Résumé
De multiples vulnérabilités ont été découvertes dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00213 du 14 mai 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
- Référence CVE CVE-2019-0086 https://www.cve.org/CVERecord?id=CVE-2019-0086
- Référence CVE CVE-2019-0089 https://www.cve.org/CVERecord?id=CVE-2019-0089
- Référence CVE CVE-2019-0090 https://www.cve.org/CVERecord?id=CVE-2019-0090
- Référence CVE CVE-2019-0091 https://www.cve.org/CVERecord?id=CVE-2019-0091
- Référence CVE CVE-2019-0092 https://www.cve.org/CVERecord?id=CVE-2019-0092
- Référence CVE CVE-2019-0093 https://www.cve.org/CVERecord?id=CVE-2019-0093
- Référence CVE CVE-2019-0094 https://www.cve.org/CVERecord?id=CVE-2019-0094
- Référence CVE CVE-2019-0096 https://www.cve.org/CVERecord?id=CVE-2019-0096
- Référence CVE CVE-2019-0097 https://www.cve.org/CVERecord?id=CVE-2019-0097
- Référence CVE CVE-2019-0098 https://www.cve.org/CVERecord?id=CVE-2019-0098
- Référence CVE CVE-2019-0099 https://www.cve.org/CVERecord?id=CVE-2019-0099
- Référence CVE CVE-2019-0153 https://www.cve.org/CVERecord?id=CVE-2019-0153
- Référence CVE CVE-2019-0170 https://www.cve.org/CVERecord?id=CVE-2019-0170
