Objet: Multiples vulnérabilités dans les produits Intel

Risques

• Atteinte à la confidentialité des données
• Déni de service
• Élévation de privilèges

Systèmes affectés

• Control Center-I versions 2.1.0.0 et antérieures
• Intel Dynamic Platform et Thermal Framework sans le dernier correctif de sécurité
• Intel Ethernet I218 Adapter driver for Windows 10 versions antérieures à 24.1
• Intel FPGA SDK for OpenCL versions antérieures à 19.3 et sans le correctif de sécurité 0.24
• Intel NUC ; voir le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
• Intel Quartus Prime Pro Edition versions antérieures à 19.3
• Intel RST versions antérieures à 17.7.0.1006
• Intel SCS Platform Discovery Utility (produit considéré comme obsolète par Intel)
• les processeurs Intel ; voir le site du constructeur pour la liste complète des produits vulnérables (cf. section Documentation)
• Linux Administrative Tools for Intel Network Adapters versions antérieures à 24.3

Documentation

• Bulletin de sécurité Intel intel-sa-00230 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00230.html
• Bulletin de sécurité Intel intel-sa-00237 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00237.html
• Bulletin de sécurité Intel intel-sa-00253 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00253.html
• Bulletin de sécurité Intel intel-sa-00284 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00284.html
• Bulletin de sécurité Intel intel-sa-00289 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
• Bulletin de sécurité Intel intel-sa-00299 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00299.html
• Bulletin de sécurité Intel intel-sa-00311 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00311.html
• Bulletin de sécurité Intel intel-sa-00312 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00312.html
• Bulletin de sécurité Intel intel-sa-00317 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
• Bulletin de sécurité Intel intel-sa-00323 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html
• Bulletin de sécurité Intel intel-sa-00324 du 10 décembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00324.html
• Référence CVE CVE-2019-0134
https://www.cve.org/CVERecord?id=CVE-2019-0134
• Référence CVE CVE-2019-0159
https://www.cve.org/CVERecord?id=CVE-2019-0159
• Référence CVE CVE-2019-11096
https://www.cve.org/CVERecord?id=CVE-2019-11096
• Référence CVE CVE-2019-11157
https://www.cve.org/CVERecord?id=CVE-2019-11157
• Référence CVE CVE-2019-11165
https://www.cve.org/CVERecord?id=CVE-2019-11165
• Référence CVE CVE-2019-14568
https://www.cve.org/CVERecord?id=CVE-2019-14568
• Référence CVE CVE-2019-14599
https://www.cve.org/CVERecord?id=CVE-2019-14599
• Référence CVE CVE-2019-14603
https://www.cve.org/CVERecord?id=CVE-2019-14603
• Référence CVE CVE-2019-14604
https://www.cve.org/CVERecord?id=CVE-2019-14604
• Référence CVE CVE-2019-14605
https://www.cve.org/CVERecord?id=CVE-2019-14605
• Référence CVE CVE-2019-14607
https://www.cve.org/CVERecord?id=CVE-2019-14607
• Référence CVE CVE-2019-14608
https://www.cve.org/CVERecord?id=CVE-2019-14608
• Référence CVE CVE-2019-14609
https://www.cve.org/CVERecord?id=CVE-2019-14609
• Référence CVE CVE-2019-14610
https://www.cve.org/CVERecord?id=CVE-2019-14610
• Référence CVE CVE-2019-14611
https://www.cve.org/CVERecord?id=CVE-2019-14611
• Référence CVE CVE-2019-14612
https://www.cve.org/CVERecord?id=CVE-2019-14612