Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Collaboration Suite for WebRTC versions antérieures à 4.3.1
  • Core™ Processor i7-1060G7, i7-1065G7, i5-1030G4, i5-1030G7, i5-1035G1, i5-1035G4, i5-1035G7, i3-1000G1, i3-1000G4, i3-1005G1 sans le dernier firmware fourni par le fabricant
  • EPID SDK versions antérieures à 8
  • Extreme Tuning Utility (XTU) versions antérieures à 6.5.3.25
  • Micrologiciel BMC pour Server System R1000WF, R2000WF, Server Board S2600WF, Server Board S2600ST, Compute Module HNS2600BP, Server Board S2600BP sans le dernier correctif
  • Micrologiciel pour carte Ethernet I210 versions antérieures à 3.30
  • Micrologiciel pour carte Ethernet série 700 versions antérieures à 7.3 et 8.0
  • Micrologiciel pour carte Ethernet série 722 versions antérieures à 1.4.3
  • Micrologiciel pour carte Ethernet série E810 versions antérieures à 1.4.1.13
  • Micrologiciel pour modem XMM 7360 UDE versions antérieures à 9.4.370
  • Optane™ DC Persistent Memory pour Windows versions antérieures à 1.00.00.3506
  • Pilote Onboard Video pour Windows versions antérieures à 4.03.01.004 release 2 pour Server Board S1200,S erver Board S2600, Server Board S2600, Server System MCB2208, Server System R1208, Server System R1304, Server System R2208, Server System R2224, Server System R2308, Server System R2312, Server System VRN2208
  • Pilote pour carte Ethernet E810 pour Linux versions antérieures à 1.0.4
  • Pilote pour carte Ethernet E810 pour Windows versions antérieures à 1.4.29.0
  • Pilote pour Killer™ Wi-Fi 6 AX1650 et Wireless-AC 1550 versions antérieures à 22.00
  • Pilote pour PROSet/Wireless Wi-Fi 6 AX201, Wi-Fi 6 AX200, Wireless-AC 9560, Wireless-AC 9462, Wireless-AC 9461 versions antérieures à 22.00
  • Pilote SOC pour STK1A32SC versions antérieures à 604
  • Quartus Prime Pro Edition versions antérieures à 20.4
  • Quartus Prime Standard Edition versions antérieures à 20.1
  • RealSense DCM F200 versions antérieures à 1.5
  • RealSense DCM R200 versions antérieures à 2.2
  • RealSense DCM SR300 versions antérieures à 3.4
  • SGX Platform Software versions antérieures à 2.10.100.2 pour Windows Server 2016, Windows Server 2019, Windows 10 S, Windows 10 version 1709 et ultérieures
  • SSD Toolbox, l'outil n'est plus maintenu par Intel, il est remplacé par Intel Memory and Storage (MAS)
  • Trace Analyzer and Collector versions antérieures à 2020 update 3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation