Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Référence	CERTFR-2023-AVI-0371
Titre	Multiples vulnérabilités dans les produits Intel
Date de la première version	10 mai 2023
Date de la dernière version	10 mai 2023
Source(s)	Bulletin de sécurité Intel intel-sa-00692 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00723 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00771 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00772 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00777 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00778 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00779 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00780 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00782 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00784 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00785 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00788 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00792 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00796 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00797 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00798 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00799 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00802 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00805 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00806 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00807 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00808 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00809 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00815 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00816 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00819 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00824 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00825 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00827 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00832 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00834 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00839 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00847 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00853 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00854 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00855 du 09 mai 2023 Bulletin de sécurité Intel intel-sa-00886 du 09 mai 2023

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

2023.2 IPU – BIOS
DSP Builder pour Intel FPGAs Pro Edition Software
Intel NUC BIOS Firmware
Intel Connect M Android App
Intel DCM Software
Intel DCM
Intel EMA Configuration Tool and Intel MC Software
Intel EMA Software
Intel FPGA Firmware
Intel IPP Cryptography
Intel MacCPUID Software
Intel NUC BIOS Update Software
Intel NUC Laptop Element Software
Intel NUC Pro Software Suite
Intel NUC Software Studio Service Installer
Intel OFU Software
Intel Pathfinder pour RISC-V
Intel QAT Driver
Intel QAT Engine pour OpenSSL
Intel QAT
Intel Quartus Prime Pro Software
Intel Retail Edge Mobile App
Intel SCS Add-on Software Installer
Intel SCS Software
Intel SUR Software
Intel Server Board BMC Firmware
Intel Smart Campus Android App
Intel Trace Analyzer and Collector Software
Intel Unite Android App
Intel Unite Client Software
Intel Unite Plugin SDK
Intel VROC Software
Intel VTune™ Profiler
Intel i915 Graphics Drivers pour Linux
Intel oneAPI Toolkit and Component Software Installers
Open CAS
WULT Software

Pour plus d'informations, veuillez-vous référer aux avis de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.