Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Intel NUC (se référer à intel-sa-00543 et intel-sa-00553 pour les versions affectées)
  • les adaptateurs et contrôleurs Ethernet Intel séries 800 versions antérieures à 1.5.1.0, 1.5.3.0 et 1.5.4.0
  • les contrôleurs Ethernet Intel séries 800 avec des pilotes Linux versions antérieures à 1.4.11
  • les contrôleurs Ethernet Intel séries X722 et 800 avec des pilotes Linux RMDA versions antérieures à 1.3.19
  • les pilotes graphiques pour Windows (se référer à intel-sa-00508 pour les versions affectées)
  • les processeurs Xeon (se référer à intel-sa-00512 pour les versions affectées)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation