Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
- Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
- Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
- Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
- Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
- Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
- Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
- Intel TXE versions 4.0.x antérieures à 4.0.20
- Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0
- Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
- Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Résumé
De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html
- Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
- Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html
- Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
- Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
- Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
- Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
- Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html
- Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
- Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
- Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
- Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
- Référence CVE CVE-2018-12207 https://www.cve.org/CVERecord?id=CVE-2018-12207
- Référence CVE CVE-2019-0117 https://www.cve.org/CVERecord?id=CVE-2019-0117
- Référence CVE CVE-2019-0123 https://www.cve.org/CVERecord?id=CVE-2019-0123
- Référence CVE CVE-2019-0124 https://www.cve.org/CVERecord?id=CVE-2019-0124
- Référence CVE CVE-2019-0131 https://www.cve.org/CVERecord?id=CVE-2019-0131
- Référence CVE CVE-2019-0139 https://www.cve.org/CVERecord?id=CVE-2019-0139
- Référence CVE CVE-2019-0140 https://www.cve.org/CVERecord?id=CVE-2019-0140
- Référence CVE CVE-2019-0141 https://www.cve.org/CVERecord?id=CVE-2019-0141
- Référence CVE CVE-2019-0142 https://www.cve.org/CVERecord?id=CVE-2019-0142
- Référence CVE CVE-2019-0143 https://www.cve.org/CVERecord?id=CVE-2019-0143
- Référence CVE CVE-2019-0144 https://www.cve.org/CVERecord?id=CVE-2019-0144
- Référence CVE CVE-2019-0145 https://www.cve.org/CVERecord?id=CVE-2019-0145
- Référence CVE CVE-2019-0146 https://www.cve.org/CVERecord?id=CVE-2019-0146
- Référence CVE CVE-2019-0147 https://www.cve.org/CVERecord?id=CVE-2019-0147
- Référence CVE CVE-2019-0148 https://www.cve.org/CVERecord?id=CVE-2019-0148
- Référence CVE CVE-2019-0149 https://www.cve.org/CVERecord?id=CVE-2019-0149
- Référence CVE CVE-2019-0150 https://www.cve.org/CVERecord?id=CVE-2019-0150
- Référence CVE CVE-2019-0151 https://www.cve.org/CVERecord?id=CVE-2019-0151
- Référence CVE CVE-2019-0152 https://www.cve.org/CVERecord?id=CVE-2019-0152
- Référence CVE CVE-2019-0154 https://www.cve.org/CVERecord?id=CVE-2019-0154
- Référence CVE CVE-2019-0165 https://www.cve.org/CVERecord?id=CVE-2019-0165
- Référence CVE CVE-2019-0166 https://www.cve.org/CVERecord?id=CVE-2019-0166
- Référence CVE CVE-2019-0168 https://www.cve.org/CVERecord?id=CVE-2019-0168
- Référence CVE CVE-2019-0169 https://www.cve.org/CVERecord?id=CVE-2019-0169
- Référence CVE CVE-2019-0184 https://www.cve.org/CVERecord?id=CVE-2019-0184
- Référence CVE CVE-2019-11086 https://www.cve.org/CVERecord?id=CVE-2019-11086
- Référence CVE CVE-2019-11087 https://www.cve.org/CVERecord?id=CVE-2019-11087
- Référence CVE CVE-2019-11088 https://www.cve.org/CVERecord?id=CVE-2019-11088
- Référence CVE CVE-2019-11090 https://www.cve.org/CVERecord?id=CVE-2019-11090
- Référence CVE CVE-2019-11097 https://www.cve.org/CVERecord?id=CVE-2019-11097
- Référence CVE CVE-2019-11100 https://www.cve.org/CVERecord?id=CVE-2019-11100
- Référence CVE CVE-2019-11101 https://www.cve.org/CVERecord?id=CVE-2019-11101
- Référence CVE CVE-2019-11102 https://www.cve.org/CVERecord?id=CVE-2019-11102
- Référence CVE CVE-2019-11103 https://www.cve.org/CVERecord?id=CVE-2019-11103
- Référence CVE CVE-2019-11104 https://www.cve.org/CVERecord?id=CVE-2019-11104
- Référence CVE CVE-2019-11105 https://www.cve.org/CVERecord?id=CVE-2019-11105
- Référence CVE CVE-2019-11106 https://www.cve.org/CVERecord?id=CVE-2019-11106
- Référence CVE CVE-2019-11107 https://www.cve.org/CVERecord?id=CVE-2019-11107
- Référence CVE CVE-2019-11108 https://www.cve.org/CVERecord?id=CVE-2019-11108
- Référence CVE CVE-2019-11109 https://www.cve.org/CVERecord?id=CVE-2019-11109
- Référence CVE CVE-2019-11110 https://www.cve.org/CVERecord?id=CVE-2019-11110
- Référence CVE CVE-2019-11131 https://www.cve.org/CVERecord?id=CVE-2019-11131
- Référence CVE CVE-2019-11132 https://www.cve.org/CVERecord?id=CVE-2019-11132
- Référence CVE CVE-2019-11135 https://www.cve.org/CVERecord?id=CVE-2019-11135
- Référence CVE CVE-2019-11136 https://www.cve.org/CVERecord?id=CVE-2019-11136
- Référence CVE CVE-2019-11137 https://www.cve.org/CVERecord?id=CVE-2019-11137
- Référence CVE CVE-2019-11139 https://www.cve.org/CVERecord?id=CVE-2019-11139
- Référence CVE CVE-2019-11147 https://www.cve.org/CVERecord?id=CVE-2019-11147
- Référence CVE CVE-2019-11168 https://www.cve.org/CVERecord?id=CVE-2019-11168
- Référence CVE CVE-2019-11170 https://www.cve.org/CVERecord?id=CVE-2019-11170
- Référence CVE CVE-2019-11171 https://www.cve.org/CVERecord?id=CVE-2019-11171
- Référence CVE CVE-2019-11172 https://www.cve.org/CVERecord?id=CVE-2019-11172
- Référence CVE CVE-2019-11173 https://www.cve.org/CVERecord?id=CVE-2019-11173
- Référence CVE CVE-2019-11174 https://www.cve.org/CVERecord?id=CVE-2019-11174
- Référence CVE CVE-2019-11175 https://www.cve.org/CVERecord?id=CVE-2019-11175
- Référence CVE CVE-2019-11177 https://www.cve.org/CVERecord?id=CVE-2019-11177
- Référence CVE CVE-2019-11178 https://www.cve.org/CVERecord?id=CVE-2019-11178
- Référence CVE CVE-2019-11179 https://www.cve.org/CVERecord?id=CVE-2019-11179
- Référence CVE CVE-2019-11180 https://www.cve.org/CVERecord?id=CVE-2019-11180
- Référence CVE CVE-2019-11181 https://www.cve.org/CVERecord?id=CVE-2019-11181
- Référence CVE CVE-2019-11182 https://www.cve.org/CVERecord?id=CVE-2019-11182