Multiples vulnérabilités dans les produits Intel

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Intel RAID Web Console Software toutes versions

Se référer aux bulletins de l'éditeur pour la liste des processeurs vulnérables.

L'éditeur indique que le produit RAID Web Console n'est plus supporté et recommande de migrer vers un produit plus récent.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel intel-sa-00926 du 10 septembre 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00926.html

Bulletin de sécurité Intel intel-sa-01071 du 10 septembre 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.html

Bulletin de sécurité Intel intel-sa-01097 du 10 septembre 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01097.html

Bulletin de sécurité Intel intel-sa-01103 du 10 septembre 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01103.html

Référence CVE CVE-2023-22351

https://www.cve.org/CVERecord?id=CVE-2023-22351

Référence CVE CVE-2023-23904

https://www.cve.org/CVERecord?id=CVE-2023-23904

Référence CVE CVE-2023-25546

https://www.cve.org/CVERecord?id=CVE-2023-25546

Référence CVE CVE-2023-41833

https://www.cve.org/CVERecord?id=CVE-2023-41833

Référence CVE CVE-2023-42772

https://www.cve.org/CVERecord?id=CVE-2023-42772

Référence CVE CVE-2023-4323

https://www.cve.org/CVERecord?id=CVE-2023-4323

Référence CVE CVE-2023-4324

https://www.cve.org/CVERecord?id=CVE-2023-4324

Référence CVE CVE-2023-4325

https://www.cve.org/CVERecord?id=CVE-2023-4325

Référence CVE CVE-2023-4326

https://www.cve.org/CVERecord?id=CVE-2023-4326

Référence CVE CVE-2023-4327

https://www.cve.org/CVERecord?id=CVE-2023-4327

Référence CVE CVE-2023-4328

https://www.cve.org/CVERecord?id=CVE-2023-4328

Référence CVE CVE-2023-4329

https://www.cve.org/CVERecord?id=CVE-2023-4329

Référence CVE CVE-2023-4331

https://www.cve.org/CVERecord?id=CVE-2023-4331

Référence CVE CVE-2023-4332

https://www.cve.org/CVERecord?id=CVE-2023-4332

Référence CVE CVE-2023-4333

https://www.cve.org/CVERecord?id=CVE-2023-4333

Référence CVE CVE-2023-4334

https://www.cve.org/CVERecord?id=CVE-2023-4334

Référence CVE CVE-2023-4336

https://www.cve.org/CVERecord?id=CVE-2023-4336

Référence CVE CVE-2023-4337

https://www.cve.org/CVERecord?id=CVE-2023-4337

Référence CVE CVE-2023-4338

https://www.cve.org/CVERecord?id=CVE-2023-4338

Référence CVE CVE-2023-4339

https://www.cve.org/CVERecord?id=CVE-2023-4339

Référence CVE CVE-2023-4340

https://www.cve.org/CVERecord?id=CVE-2023-4340

Référence CVE CVE-2023-4341

https://www.cve.org/CVERecord?id=CVE-2023-4341

Référence CVE CVE-2023-4342

https://www.cve.org/CVERecord?id=CVE-2023-4342

Référence CVE CVE-2023-4343

https://www.cve.org/CVERecord?id=CVE-2023-4343

Référence CVE CVE-2023-4344

https://www.cve.org/CVERecord?id=CVE-2023-4344

Référence CVE CVE-2023-4345

https://www.cve.org/CVERecord?id=CVE-2023-4345

Référence CVE CVE-2023-43626

https://www.cve.org/CVERecord?id=CVE-2023-43626

Référence CVE CVE-2023-43753

https://www.cve.org/CVERecord?id=CVE-2023-43753

Référence CVE CVE-2024-21781

https://www.cve.org/CVERecord?id=CVE-2024-21781

Référence CVE CVE-2024-21829

https://www.cve.org/CVERecord?id=CVE-2024-21829

Référence CVE CVE-2024-21871

https://www.cve.org/CVERecord?id=CVE-2024-21871

Référence CVE CVE-2024-23599

https://www.cve.org/CVERecord?id=CVE-2024-23599

Référence CVE CVE-2024-23984

https://www.cve.org/CVERecord?id=CVE-2024-23984

Référence CVE CVE-2024-24968

https://www.cve.org/CVERecord?id=CVE-2024-24968

Référence CVE CVE-2024-28170

https://www.cve.org/CVERecord?id=CVE-2024-28170

Référence CVE CVE-2024-32666

https://www.cve.org/CVERecord?id=CVE-2024-32666

Référence CVE CVE-2024-32940

https://www.cve.org/CVERecord?id=CVE-2024-32940

Référence CVE CVE-2024-33848

https://www.cve.org/CVERecord?id=CVE-2024-33848

Référence CVE CVE-2024-34153

https://www.cve.org/CVERecord?id=CVE-2024-34153

Référence CVE CVE-2024-34543

https://www.cve.org/CVERecord?id=CVE-2024-34543

Référence CVE CVE-2024-34545

https://www.cve.org/CVERecord?id=CVE-2024-34545

Référence CVE CVE-2024-36247

https://www.cve.org/CVERecord?id=CVE-2024-36247

Référence CVE CVE-2024-36261

https://www.cve.org/CVERecord?id=CVE-2024-36261

Référence	CERTFR-2024-AVI-0768
Titre	Multiples vulnérabilités dans les produits Intel
Date de la première version	11 septembre 2024
Date de la dernière version	11 septembre 2024
Source(s)	Bulletin de sécurité Intel intel-sa-00926 du 10 septembre 2024 Bulletin de sécurité Intel intel-sa-01071 du 10 septembre 2024 Bulletin de sécurité Intel intel-sa-01097 du 10 septembre 2024 Bulletin de sécurité Intel intel-sa-01103 du 10 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document