Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • démon Intel Wireless for Open Source versions antérieures à 1.5
  • Intel Compute Module de gamme HNS2600BP sans le dernier correctif de sécurité
  • Intel Compute Module de gamme HNS2600KP sans le dernier correctif de sécurité
  • Intel Compute Module de gamme HNS2600TP sans le dernier correctif de sécurité
  • Intel Computing Improvement Program versions antérieures à 2.4.5718
  • Intel Distribution of OpenVINO Toolkit versions antérieures à 2020.2
  • Intel LED Manager pour NUC versions antérieures à 1.2.3
  • Intel Mailbox Interface driver (Intel recommande de le désinstaller)
  • Intel NUC (cf. section Documentation)
  • Intel PAC avec Arria 10 GX FPGA utilisant Intel Acceleration Stack versions antérieures à 1.2.1
  • Intel RAID Web Console 3 pour Windows versions antérieures à 7.012.016.000
  • Intel RealSense D400 Series UWP driver pour Windows 10 versions antérieures à 6.1.160.14
  • Intel RSTe Software RAID Driver pour Intel Server Board M10JNP2SB versions antérieures à 4.7.0.1119
  • Intel Server Board de gamme S1200SP sans le dernier correctif de sécurité
  • Intel Server Board de gamme S2600BP sans le dernier correctif de sécurité
  • Intel Server Board de gamme S2600KP sans le dernier correctif de sécurité
  • Intel Server Board de gamme S2600ST sans le dernier correctif de sécurité
  • Intel Server Board de gamme S2600TP sans le dernier correctif de sécurité
  • Intel Server Board de gamme S2600WF sans le dernier correctif de sécurité
  • Intel Server Board M10JNP2SB versions antérieures à 7.210
  • Intel Server Boards de gamme S2600CW sans le dernier correctif de sécurité
  • Intel Server Boards de gamme S2600WT sans le dernier correctif de sécurité
  • Intel Server System de gamme R1000WF et R2000WF sans le dernier correctif de sécurité
  • Intel Server System de gammes R1000SP, LSVRP et LR1304SP sans le dernier correctif de sécurité
  • Intel Server System de gammes R1000WT et R2000WT sans le dernier correctif de sécurité
  • Intel SSD DCT versions antérieures à 3.0.23
  • Intel Thunderbolt
  • les pilotes graphiques Intel (cf. section Documentation)
  • les produits Intel PROSet/Wireless WiFi sur Windows 7 ou 8.1 versions antérieures à 21.40.5.1
  • les produits Intel Wireless Bluetooth (cf. section Documentation)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation