S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 novembre 2022
N° CERTFR-2022-AVI-1009
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Référence CERTFR-2022-AVI-1009
Titre Multiples vulnérabilités dans les produits Intel
Date de la première version09 novembre 2022
Date de la dernière version09 novembre 2022
Source(s) Bulletin de sécurité Intel intel-sa-00752 du 08 novembre 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Hyperscan library versions antérieures à 5.4.0
  • Intel Advanced Link Analyzer Pro versions antérieures à 22.2
  • Intel Advanced Link Analyzer Standrad versions antérieures à 22.1.1 STD
  • Intel AMT SDK versions antérieures à 16.0.4.1
  • Intel AMT versions antérieures à 11.8.93, 11.22.93, 12.0.92, 14.1.67, 15.0.42, 16.0
  • Intel CSME versions antérieures à 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25
  • Intel DCM versions antérieures à 5.0
  • Intel Distribution of OpenVINO Toolkit versions antérieures à 2021.4.2
  • Intel EMA versions antérieures à 1.7.1
  • Intel EMA versions antérieures à 1.8.0
  • Intel Glorp gaming particle physics demonstration software version 1.0.0
  • Intel MC versions antérieures à 2.3.2
  • Intel NUC BIOS Firmware sans la dernière mise à jour
  • Intel NUC HDMI Firmware Update Tool pour NUC7i3DN, NUC7i5DN et NUC7i7DN versions antérieures à 1.78.2.0.7.
  • Intel NUC Kit Wireless Adapter driver installer software versions antérieures à 22.40.0
  • Intel Processors sans la dernière mise à jour
  • Intel PROSet/Wireless WiFi UEFI drivers versions antérieures à 2.2.14.22176
  • Intel PROSet/Wireless WiFi versions antérieures à 22.140
  • Intel Quartus Prime Pro edition software versions antérieures à 22.1
  • Intel Quartus Prime Standard edition software versions antérieures à 21.1 Patch 0.02std
  • Intel SDP Tool versions antérieures à 3.0.0
  • Intel Server Board M10JNP sans la dernière mise à jour
  • Intel Server Board M50CYP sans la dernière mise à jour
  • Intel Server System R1000WF, R200WF et Intel Server Board S2600WF sans la dernière mise à jour
  • Intel SGX SDK software pour Linux versions antérieures à 2.18.100.1
  • Intel SGX SDK software pour Windows versions antérieures à 2.17.100.1
  • Intel SPS versions antérieures à SPS_E3_04.01.04.700.0, SPS_E3_06.00.03.035.0
  • Intel Support Android application versions antérieures à 22.02.28
  • Intel System Studio toutes versions
  • Intel VTune Profiler software versions antérieures à 2022.2.0
  • Intel WAPI Security sans la dernière mise à jour
  • Intel XMM 7560 Modem M.2 sans la dernière mise à jour
  • Killer WiFi versions antérieures à 3.1122.3158
  • Les produits Intel vPRO CSME WiFi sans la dernière mise à jour
  • PresentMon versions antérieures à 1.7.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 novembre 2022
    Version initiale