S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 août 2023
N° CERTFR-2023-AVI-0640
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Référence CERTFR-2023-AVI-0640
Titre Multiples vulnérabilités dans les produits Intel
Date de la première version09 août 2023
Date de la dernière version09 août 2023
Source(s) Bulletin de sécurité Intel intel-sa-00690 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00742 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00766 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00783 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00794 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00795 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00800 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00812 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00813 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00818 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00826 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00828 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00829 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00830 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00835 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00836 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00837 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00840 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00842 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00844 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00846 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00848 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00849 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00850 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00859 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00862 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00868 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00872 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00873 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00875 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00877 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00878 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00879 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00890 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00892 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00893 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00897 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00899 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00905 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00907 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00912 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00917 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00932 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00934 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00938 du 08 août 2023
Bulletin de sécurité Intel intel-sa-00946 du 08 août 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Intel SSD Tools software versions antérieures à mdadm-4.2-rc2
  • Intel BIOS PCSD BIOS versions antérieures à 02.01.0013
  • Intel logiciel PROSet/Wireless WiFi versions antérieures à 22.200
  • Intel Converged Security Management Engine (CSME) sans les correctifs de sécurité du 08 août 2023
  • Intel Active Management Technology (AMT) sans les correctifs de sécurité du 08 août 2023
  • Intel Standard Manageability software sans les correctifs de sécurité du 08 août 2023
  • Pilote RDMA des Contrôleurs Ethernet Intel pour linux versions antérieures à 1.9.30
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 11ème à 13ème générations) versions antérieures à 19.5.2.1049.5
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 10ème et 11ème générations) versions antérieures à 18.7.6.1010.3
  • Programme d'installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 8ème et 9ème générations) versions antérieures à 17.11.3.1010.2
  • Interface utilisateur Intel RST et pilotes versions antérieures à 16.8.5.1014.5
  • Suite de logiciels Intel Quartus Prime Pro pour Linux before versions antérieures à 22.4
  • Suite de logiciels Intel Quartus Prime Standard pour Linux versions antérieures à 22.1STD
  • Cartes graphiques Intel Arc A770 et A750 vendues entre octobre 2022 et décembre 2022
  • Séries de processeurs Intel Atom, Xeon, Core de 7ème à 11ème générations, Celeron, Pentium et Core séries X sans les correctifs de sécurité du 08 août 2023
  • Logiciel d'exécution Intel oneVPL GPU versions antérieures à 22.6.5
  • Client Intel Unite pour Mac versions antérieures à 4.2.11
  • Ensemble de logiciels Intel Unite pour Windows versions antérieures à 4.2.34962
  • Séries de processeurs Intel Atom, Xeon, Core, Celeron et Pentium sans les correctifs de sécurité du 08 août 2023
  • Pilotes infrarouge ITE Tech consumer pour terminaux NUC versions antérieures à 5.5.2.1
  • System Firmware Update Utility (SysFwUpdt) for Intel Server Boards and Intel Server Systems Based on Intel 621A Chipset before version 16.0.7.
  • Utilitaire de mise à jour de microgiciel (SysFwUpdt) pour Intel Server Boards et Intel Server Systems basé sur les jeux de puces 621A
  • Séries de contrôleurs Ethernet et adaptateurs E810 (Columbiaville) versions antérieures à 1.7.2.4
  • Logiciel Intel Optimization for TensorFlow versions antérieures à 2.12
  • Distribution Intel des outils OpenVINO versions antérieures à 2022.3.0
  • Outils Intel VCUST téléchargés avant le 03 février 2023 sans le correctif de sécurité du 08 août 2023
  • logiciel Intel VROC versions antérieures à 8.0.0.4035
  • Logiciel d'installation d'Intel Advanced Link Analyzer Standard Edition versions antérieures à 22.1.1
  • Logiciel d'installation Intel ISPC software pour Windows versions antérieures à 1.19.0
  • Logiciel Intel Agilex software inclus dans Intel Quartus Prime Pro Edition pour Linux versions antérieures à 22.4
  • Logiciel Intel Easy Streaming Wizard toutes versions [1]
  • Application Android Intel Support versions antérieures à v23.02.07
  • Suite logicielle Intel NUC Pro pour Windows versions antérieures à 2.0.0.9
  • Logiciel Intel PROSet/Wireless WiFi 6 AX200 sur certaines plateformes Microsoft Surface versions antérieures à 22.220 HF
  • Logiciel Intel oneMKL versions antérieures à 2022.0
  • Logiciel Intel DTT versions antérieures à 8.7.10801.25109
  • Logiciel Intel AI Hackathon versions antérieures à 2.0.0
  • Logiciel Intel DSA versions antérieures à 23.1.9
  • Bibliothèque Hyperscan maintenue par Intel versions antérieures à 5.4.1
  • Outils Intel oneAPI versions antérieures à 2023.1.0
  • BIOS de cartes mères de terminaux NUC sans les correctifs de sécurité du 08 août 2023
  • Logiciel Intel Manageability Commander versions antérieures à 2.3
  • Logiciel Intel Unison versions antérieures à 10.12
  • Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Microsoft versions antérieures à 3.0
  • Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Linux versions antérieures à 1.13.4
  • Logiciel Intel SDP Tool versions antérieures à 1.4 build 5
  • Outils de développement Intel PSR versions antérieures à 1.0.0.20
  • Logiciel Intel RealSense ID pour Intel RealSense 450 FA versions antérieures à 0.25
  • Application Android Intel Unite versions antérieures à 4.2.3504
  • Logiciel MAVinci Desktop pour Intel Falcon 8+ toutes versions [2]
  • Logiciel Intel ITS versions antérieures à 3.1
  • Outils de développement Intel RealSense versions antérieures à 2.53.1

[1] : L'éditeur indique que le logiciel Intel Easy Streaming Wizard n'est plus maintenu et recommande de le désinstaller ou de cesser de l'utiliser dès que possible

[2] : L'éditeur indique que le logiciel MAVinci Desktop pour Intel Falcon 8+ n'est plus maintenu et recommande de le désinstaller ou de cesser de l'utiliser dès que possible

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 août 2023
    Version initiale