Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Intel SSD Tools software versions antérieures à mdadm-4.2-rc2
  • Intel BIOS PCSD BIOS versions antérieures à 02.01.0013
  • Intel logiciel PROSet/Wireless WiFi versions antérieures à 22.200
  • Intel Converged Security Management Engine (CSME) sans les correctifs de sécurité du 08 août 2023
  • Intel Active Management Technology (AMT) sans les correctifs de sécurité du 08 août 2023
  • Intel Standard Manageability software sans les correctifs de sécurité du 08 août 2023
  • Pilote RDMA des Contrôleurs Ethernet Intel pour linux versions antérieures à 1.9.30
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 11ème à 13ème générations) versions antérieures à 19.5.2.1049.5
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 10ème et 11ème générations) versions antérieures à 18.7.6.1010.3
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 8ème et 9ème générations) versions antérieures à 17.11.3.1010.2
  • Interface utilisateur Intel RST et pilotes versions antérieures à 16.8.5.1014.5
  • Suite de logiciels Intel Quartus Prime Pro pour Linux before versions antérieures à 22.4
  • Suite de logiciels Intel Quartus Prime Standard pour Linux versions antérieures à 22.1STD
  • Cartes graphiques Intel Arc A770 et A750 vendues entre octobre 2022 et décembre 2022
  • Séries de processeurs Intel Atom, Xeon, Core de 7ème à 11ème générations, Celeron, Pentium et Core séries X sans les correctifs de sécurité du 08 août 2023
  • Logiciel d'exécution Intel oneVPL GPU versions antérieures à 22.6.5
  • Client Intel Unite pour Mac versions antérieures à 4.2.11
  • Ensemble de logiciels Intel Unite pour Windows versions antérieures à 4.2.34962
  • Séries de processeurs Intel Atom, Xeon, Core, Celeron et Pentium sans les correctifs de sécurité du 08 août 2023
  • Pilotes infrarouge ITE Tech consumer pour terminaux NUC versions antérieures à 5.5.2.1
  • System Firmware Update Utility (SysFwUpdt) for Intel Server Boards and Intel Server Systems Based on Intel 621A Chipset before version 16.0.7.
  • Utilitaire de mise à jour de microgiciel (SysFwUpdt) pour Intel Server Boards et Intel Server Systems basé sur les jeux de puces 621A
  • Séries de contrôleurs Ethernet et adaptateurs E810 (Columbiaville) versions antérieures à 1.7.2.4
  • Logiciel Intel Optimization for TensorFlow versions antérieures à 2.12
  • Distribution Intel des outils OpenVINO versions antérieures à 2022.3.0
  • Outils Intel VCUST téléchargés avant le 03 février 2023 sans le correctif de sécurité du 08 août 2023
  • logiciel Intel VROC versions antérieures à 8.0.0.4035
  • Logiciel d'installation d'Intel Advanced Link Analyzer Standard Edition versions antérieures à 22.1.1
  • Logiciel d'installation Intel ISPC software pour Windows versions antérieures à 1.19.0
  • Logiciel Intel Agilex software inclus dans Intel Quartus Prime Pro Edition pour Linux versions antérieures à 22.4
  • Logiciel Intel Easy Streaming Wizard toutes versions [1]
  • Application Android Intel Support versions antérieures à v23.02.07
  • Suite logicielle Intel NUC Pro pour Windows versions antérieures à 2.0.0.9
  • Logiciel Intel PROSet/Wireless WiFi 6 AX200 sur certaines plateformes Microsoft Surface versions antérieures à 22.220 HF
  • Logiciel Intel oneMKL versions antérieures à 2022.0
  • Logiciel Intel DTT versions antérieures à 8.7.10801.25109
  • Logiciel Intel AI Hackathon versions antérieures à 2.0.0
  • Logiciel Intel DSA versions antérieures à 23.1.9
  • Bibliothèque Hyperscan maintenue par Intel versions antérieures à 5.4.1
  • Outils Intel oneAPI versions antérieures à 2023.1.0
  • BIOS de cartes mères de terminaux NUC sans les correctifs de sécurité du 08 août 2023
  • Logiciel Intel Manageability Commander versions antérieures à 2.3
  • Logiciel Intel Unison versions antérieures à 10.12
  • Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Microsoft versions antérieures à 3.0
  • Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Linux versions antérieures à 1.13.4
  • Logiciel Intel SDP Tool versions antérieures à 1.4 build 5
  • Outils de développement Intel PSR versions antérieures à 1.0.0.20
  • Logiciel Intel RealSense ID pour Intel RealSense 450 FA versions antérieures à 0.25
  • Application Android Intel Unite versions antérieures à 4.2.3504
  • Logiciel MAVinci Desktop pour Intel Falcon 8+ toutes versions [2]
  • Logiciel Intel ITS versions antérieures à 3.1
  • Outils de développement Intel RealSense versions antérieures à 2.53.1

[1] : L'éditeur indique que le logiciel Intel Easy Streaming Wizard n'est plus maintenu et recommande de le désinstaller ou de cesser de l'utiliser dès que possible

[2] : L'éditeur indique que le logiciel MAVinci Desktop pour Intel Falcon 8+ n'est plus maintenu et recommande de le désinstaller ou de cesser de l'utiliser dès que possible

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation