Multiples vulnérabilités dans les produits Intel

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

BlueZ versions antérieures à 5.53
Intel FPGA Programmable Acceleration Card N3000
Intel Graphics Drivers pour Windows sans le dernier correctif de sécurité
Intel Max 10 FPGA
Intel NUC (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
Intel Optane DC Persistent Memory Module Management versions antérieures à 1.0.0.3461
Intel SGX (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
Intel Smart Sound Technology sur les processeurs Intel Core 8ème génération versions antérieures à 3349
Intel Smart Sound Technology sur les processeurs Intel Core i7 de 10ème génération versions antérieures à 3431
Snoop Assisted L1D (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel intel-sa-00315 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html

Bulletin de sécurité Intel intel-sa-00319 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00319.html

Bulletin de sécurité Intel intel-sa-00326 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00326.html

Bulletin de sécurité Intel intel-sa-00330 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

Bulletin de sécurité Intel intel-sa-00334 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html

Bulletin de sécurité Intel intel-sa-00343 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html

Bulletin de sécurité Intel intel-sa-00349 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00349.html

Bulletin de sécurité Intel intel-sa-00352 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00352.html

Bulletin de sécurité Intel intel-sa-00354 du 10 mars 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html

Référence CVE CVE-2019-14625

https://www.cve.org/CVERecord?id=CVE-2019-14625

Référence CVE CVE-2019-14626

https://www.cve.org/CVERecord?id=CVE-2019-14626

Référence CVE CVE-2020-0501

https://www.cve.org/CVERecord?id=CVE-2020-0501

Référence CVE CVE-2020-0502

https://www.cve.org/CVERecord?id=CVE-2020-0502

Référence CVE CVE-2020-0503

https://www.cve.org/CVERecord?id=CVE-2020-0503

Référence CVE CVE-2020-0504

https://www.cve.org/CVERecord?id=CVE-2020-0504

Référence CVE CVE-2020-0505

https://www.cve.org/CVERecord?id=CVE-2020-0505

Référence CVE CVE-2020-0506

https://www.cve.org/CVERecord?id=CVE-2020-0506

Référence CVE CVE-2020-0507

https://www.cve.org/CVERecord?id=CVE-2020-0507

Référence CVE CVE-2020-0508

https://www.cve.org/CVERecord?id=CVE-2020-0508

Référence CVE CVE-2020-0511

https://www.cve.org/CVERecord?id=CVE-2020-0511

Référence CVE CVE-2020-0514

https://www.cve.org/CVERecord?id=CVE-2020-0514

Référence CVE CVE-2020-0515

https://www.cve.org/CVERecord?id=CVE-2020-0515

Référence CVE CVE-2020-0516

https://www.cve.org/CVERecord?id=CVE-2020-0516

Référence CVE CVE-2020-0517

https://www.cve.org/CVERecord?id=CVE-2020-0517

Référence CVE CVE-2020-0519

https://www.cve.org/CVERecord?id=CVE-2020-0519

Référence CVE CVE-2020-0520

https://www.cve.org/CVERecord?id=CVE-2020-0520

Référence CVE CVE-2020-0526

https://www.cve.org/CVERecord?id=CVE-2020-0526

Référence CVE CVE-2020-0530

https://www.cve.org/CVERecord?id=CVE-2020-0530

Référence CVE CVE-2020-0546

https://www.cve.org/CVERecord?id=CVE-2020-0546

Référence CVE CVE-2020-0550

https://www.cve.org/CVERecord?id=CVE-2020-0550

Référence CVE CVE-2020-0551

https://www.cve.org/CVERecord?id=CVE-2020-0551

Référence CVE CVE-2020-0556

https://www.cve.org/CVERecord?id=CVE-2020-0556

Référence CVE CVE-2020-0565

https://www.cve.org/CVERecord?id=CVE-2020-0565

Référence CVE CVE-2020-0567

https://www.cve.org/CVERecord?id=CVE-2020-0567

Référence CVE CVE-2020-0574

https://www.cve.org/CVERecord?id=CVE-2020-0574

Référence CVE CVE-2020-0583

https://www.cve.org/CVERecord?id=CVE-2020-0583

Référence	CERTFR-2020-AVI-139
Titre	Multiples vulnérabilités dans les produits Intel
Date de la première version	11 mars 2020
Date de la dernière version	11 mars 2020
Source(s)	Bulletin de sécurité Intel intel-sa-00315 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00319 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00326 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00330 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00334 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00343 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00349 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00352 du 10 mars 2020 Bulletin de sécurité Intel intel-sa-00354 du 10 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document