Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Control Center-I versions 2.1.0.0 et antérieures
  • Intel Dynamic Platform et Thermal Framework sans le dernier correctif de sécurité
  • Intel Ethernet I218 Adapter driver for Windows 10 versions antérieures à 24.1
  • Intel FPGA SDK for OpenCL versions antérieures à 19.3 et sans le correctif de sécurité 0.24
  • Intel NUC ; voir le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
  • Intel Quartus Prime Pro Edition versions antérieures à 19.3
  • Intel RST versions antérieures à 17.7.0.1006
  • Intel SCS Platform Discovery Utility (produit considéré comme obsolète par Intel)
  • les processeurs Intel ; voir le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
  • Linux Administrative Tools for Intel Network Adapters versions antérieures à 24.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation