Vulnérabilité dans les TPM STMicroelectronics

Gestion du document

Référence	CERTFR-2019-AVI-595
Titre	Vulnérabilité dans les TPM STMicroelectronics
Date de la première version	27 novembre 2019
Date de la dernière version	27 novembre 2019
Source(s)	Bulletin de sécurité STMicroelectronics du 13 novembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

ST33TPHF2ESPI dont la version du microgiciel est antérieures à 71.16
ST33TPHF2ESPI dont la version du microgiciel est antérieures à 73.20
ST33TPHF2ESPI dont la version du microgiciel est antérieures à 73.64
ST33TPHF2EI2C dont la version du microgiciel est antérieures à 73.21
ST33TPHF2EI2C dont la version du microgiciel est antérieures à 73.65
ST33TPHF20SPI dont la version du microgiciel est antérieures à 74.20
ST33TPHF20SPI dont la version du microgiciel est antérieures à 74.64
ST33TPHF20I2C dont la version du microgiciel est antérieures à 74.21
ST33TPHF20I2C dont la version du microgiciel est antérieures à 74.65

Résumé

Une vulnérabilité a été découverte dans les TPM STMicroelectronics. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité STMicroelectronics du 13 novembre 2019
https://www.st.com/content/st_com/en/campaigns/tpm-update.html
Référence CVE CVE-2019-16863
https://www.cve.org/CVERecord?id=CVE-2019-16863

Avis du CERT-FR

Objet: Vulnérabilité dans les TPM STMicroelectronics