Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • BMRA software versions antérieures à 22.08
  • Flexlm License Daemons for Intel FPGA Software version v11.19.5.0
  • Intel Advisor software versions antérieures à 2024.1
  • Intel Agilex FPGA 7 FPGA firmware versions antérieures à 24.1
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEdit-Win software versions antérieures à 5.27.03.0006
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEditLnx software versions antérieures à 5.27.06.0019
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVLnx software versions antérieures à 5.13.00.2106
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVWin software versions antérieures à 5.13.00.2109
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgLnx software versions antérieures à 5.05.04.0008
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgWin software versions antérieures à 5.05.04.0008
  • Intel Arc Iris Xe Graphics versions antérieures à 31.0.101.4824
  • Intel CIP software versions antérieures à 2.4.10717
  • Intel Connectivity Performance Suite software versions antérieures à 2.0
  • Intel Data Center GPU Max Series 1100 et 1550
  • Intel Distribution pour GDB software versions antérieures à 2024.0.1
  • Intel Distribution pour Python pour Windows versions antérieures à 2024.1
  • Intel DPC++ C++ Compiler software versions antérieures à 2024.1
  • Intel Ethernet Adapter Complete Driver Pack software versions antérieures à 28.3
  • Intel Fortran Compiler versions antérieures à 2024.1
  • Intel FPGA SDK for OpenCL software technology, toutes versions
  • Intel GPA software versions antérieures à 2024.1
  • Intel Graphics Performance Analyzers (Intel GPA) software versions antérieures à 2023.4
  • Intel HID Event Filter software versions antérieures à 2.2.2.1
  • Intel High Level Synthesis Compiler software versions antérieures à 23.4
  • Intel Integrated Performance Primitive versions antérieures à 2021.11
  • Intel IPP Cryptography software versions antérieures à 2021.11
  • Intel ISH software for 11th Generation Intel Core Processor Family versions antérieures à 5.4.1.4479
  • Intel ISH software for 12th Generation Intel Core Processor Family versions antérieures à 5.4.2.4594
  • Intel ISH software for Intel NUC M15 Laptop Kits LAPBC710 and LAPBC510 versions antérieures à 5.4.1.4479
  • Intel ISH software for Intel NUC M15 Laptop Kits LAPRC710 and LAPRC510 versions antérieures à 5.4.2.4594
  • Intel License Manager for FLEXlm product versions antérieures à 11.19.5.0
  • Intel MAS (GUI) versions antérieures à 2.5.0
  • Intel MPI Library versions antérieures à 2021.12
  • Intel NUC M15 Laptop Kits: LAPBC710, LAPBC510, LAPRC710, LAPRC510
  • Intel NUC M15 Laptop Kits: LAPRC710, LAPRC510
  • Intel NUC X15 Laptop
  • Intel NUC X15 Laptop Kits: LAPAC71G, LAPAC71H, LAPKC71F, LAPKC71E, LAPKC51E.
  • Intel oneAPI Base Toolkit software versions antérieures à 2024.1
  • Intel oneAPI Base Toolkit versions antérieures à 2024.1
  • Intel oneAPI Base Toolkits versions antérieures à 2024.1
  • Intel oneAPI DPC++/C++ Compiler versions antérieures à 2024.1.
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.1
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.1.0.
  • Intel oneAPI Math Kernel Library versions antérieures à 2024.1
  • Intel Quartus Prime Pro Edition Design software versions antérieures à 23.4
  • Intel Quartus Prime Pro Edition Design Software versions antérieures à 24.1
  • Intel Simics Package Manager software versions antérieures à 1.8.3.
  • Intel TDX module software versions 1.5.05.46.698
  • Intel TDX module software versions antérieures à TDX 1.5.01.00.592
  • Intel Trace Analyzer and Collector versions antérieures à 2022.1
  • Intel Unite Client Extended Display Plugin software installer, toutes versions
  • Intel VROC versions antérieures à 8.6.0.1191
  • Intel VTune Profiler software versions antérieures à 2024.1
  • Intel(R) Ethernet Complete Driver Pack versions antérieures à 28.3
  • Intel(R) Ethernet Controllers E800 Series avec des versions antérieures à NIC1.3 PV, NVM avec versions d'images avant 3.36 et Intel(R) Ethernet Complete Driver Pack 28.3.
  • Intel(R) Ethernet Controllers E800 Series with NVM image versions 4.4
  • LAPAC71G and LAPAC71H versions antérieures à 0065
  • LAPBC510 and LAPBC710 versions antérieures à 0083
  • LAPKC51E, LAPKC71E, LAPKC71F versions antérieures à 0048
  • LAPRC510, LAPRC710 versions antérieures à 0066
  • Processeurs Intel Xeon Scalable de 4ème et 5ème génération
  • VTune Profiler versions antérieures à VTune 2024.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation