S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 novembre 2024
N° CERTFR-2024-AVI-0980
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Intel

Gestion du document

Référence CERTFR-2024-AVI-0980
Titre Multiples vulnérabilités dans les produits Intel
Date de la première version13 novembre 2024
Date de la dernière version13 novembre 2024
Source(s) Bulletin de sécurité Intel INTEL-SA-01024 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01076 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01079 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01085 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01101 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01108 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01111 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01131 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01132 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01138 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01140 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01142 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01145 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01146 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01148 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01151 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01154 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01155 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01158 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01161 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01163 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01165 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01167 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01173 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01175 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01176 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01177 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01179 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01182 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01183 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01187 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01188 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01189 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01190 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01191 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01193 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01195 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01196 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01197 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01200 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01201 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01204 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01217 du 12 novembre 2024
Bulletin de sécurité Intel INTEL-SA-01219 du 12 novembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • ACAT versions antérieures à 3.11.0
  • BigDL versions antérieures à 2.5.0
  • Intel Advanced Link Analyzer Standard Edition installer versions antérieures à 23.1.1
  • Intel Binary Configuration Tool versions antérieures à 3.4.5
  • Intel CIP versions antérieures à 2.4.10852
  • Intel CST versions antérieures à 8.7.10803
  • Intel Distribution pour Python versions antérieures à 2024.2
  • Intel DSA versions antérieures à 24.3.26.8
  • Intel EMA versions antérieures à 1.13.1.0
  • Intel Extension pour Transformers versions antérieures à 1.5
  • Intel Fortran Compiler Classic versions antérieures à 2021.13
  • Intel Fortran Compiler versions antérieures à 2024.2
  • Intel Granulate versions antérieures à 4.30.1
  • Intel Graphics Offline Compiler pour OpenCL Code versions antérieures à 2024.1.0.142, pilotes graphiques 31.0.101.5445.
  • Intel High Level Synthesis Compiler pour Intel Quartus Prime Pro Edition versions antérieures à 24.1
  • Intel IPP versions antérieures à 2021.12.0
  • Intel MAS versions antérieures à 2.5
  • Intel Media Driver pour VAAPI versions antérieures à 24.1.1
  • Intel Neural Compressor versions antérieures v3.0
  • Intel oneAPI Base Toolkit versions antérieures à 2024.2
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.2
  • Intel oneMKL versions antérieures à 2024.2 pour Windows
  • Intel PROSet/Wireless Intel Killer Wi-Fi et Intel Wireless Bluetooth versions 23.40
  • Intel Quartus Prime Pro Edition versions antérieures à 24.2
  • Intel Quartus Prime Standard Edition versions antérieures à 23.1.1 pour Windows
  • Intel Rendering Toolkit versions antérieures à 2024.1.0
  • Intel SDP Tool toutes versions pour Windows
  • Intel Series management versions antérieures à CR_MGMT_02.00.00.4040 et CR_MGMT_03.00.00.0499 pour Optane PMem
  • Intel Server Board M10JNP2SB toutes versions
  • Intel Server Board M20NTP toutes versions
  • Intel Server Board M70KLP toutes versions
  • Intel Server Board S2600BP toutes versions
  • Intel Server Board S2600BPBR toutes versions
  • Intel Server Board S2600ST toutes versions
  • Intel SGX SDK pour Linux versions antérieures à 2.24
  • Intel VPL versions antérieures à 24.1.4
  • Intel VROC versions antérieures à 8.6.0.3001
  • Intel VTune Profiler versions antérieures à 2024.2.0
  • Intel Wi-Fi 6 AX200 (CcP2) et Intel Killer Wi-Fi AX1650x/w2
  • Intel Wi-Fi 6E AX210 (TyP2) et Intel Killer Wi-Fi AX1675x/w2
  • Intel Wi-Fi 6E AX211 (GfP2) et Intel Killer Wi-Fi AX1675i/s2
  • Intel Wireless-AC 9260 (ThP2) et Intel Killer Wi-Fi AX1550x/w2
  • JAM STAPL Player versions antérieures à 2.6.1
  • Moteur Intel QAT pour OpenSSL versions antérieures à v1.6.1
  • OpenVINO Model Server versions antérieures à 2024.0
  • Pilote Intel 7e à 10e Gen Processor Graphics versions antérieures à 31.0.101.2128 pour Windows
  • Pilote Intel Arc et Iris Xe Graphics versions antérieures à 30.0.101.5379 pour Windows
  • Pilote Intel Arc Pro Graphics versions antérieures à 31.0.101.5525 pour Windows
  • Pilote Intel Graphics 15.40 4e Gen toutes versions pour Windows 10
  • Pilote Intel Graphics 15.40 6e Gen toutes versions pour Windows 7 et 8.1
  • Pilote Intel Graphics 15.45 toutes versions pour Windows
  • Pilotes Intel Arc et Iris Xe Graphics versions antérieures à 31.0.101.5518 pour Windows
  • Pilotes Intel Data Center GPU Flex Series versions antérieures à 31.0.101.5522 pour Windows
  • Processeurs 3e génération Intel Xeon Scalable Whitley Server Workstation CPU ID 606A6
  • Processeurs 4e Generation Intel Xeon Bronze Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Edge Enhanced Eagle Stream Network et Edge CPU ID 806F8
  • Processeurs 4e génération Intel Xeon Gold Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Platinum Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Scalable avec Intel vRAN Eagle Stream Network et Edge CPU ID 806F8
  • Processeurs 4e génération Intel Xeon Scalable Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Silver Eagle Stream Server CPU ID 0x806f8
  • Processeurs 5e génération Intel Xeon Scalable Eagle Stream Server CPUID C0F62
  • Processeurs Intel Xeon 6 Sierra Forest Server CPUID A06F2
  • Processeurs Intel Xeon CPU Max Series Eagle Stream Server CPU ID 806F8
  • Processeurs Intel Xeon D Idaville Server CPU ID 606C1
  • Processeurs Intel Xeon W2400 et W3400 Fishhawk Falls Workstation CPU ID 806F8
  • Thunderbolt Share versions antérieures à 1.0.49.9

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 novembre 2024
    Version initiale