Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • ACAT versions antérieures à 3.11.0
  • BigDL versions antérieures à 2.5.0
  • Intel Advanced Link Analyzer Standard Edition installer versions antérieures à 23.1.1
  • Intel Binary Configuration Tool versions antérieures à 3.4.5
  • Intel CIP versions antérieures à 2.4.10852
  • Intel CST versions antérieures à 8.7.10803
  • Intel Distribution pour Python versions antérieures à 2024.2
  • Intel DSA versions antérieures à 24.3.26.8
  • Intel EMA versions antérieures à 1.13.1.0
  • Intel Extension pour Transformers versions antérieures à 1.5
  • Intel Fortran Compiler Classic versions antérieures à 2021.13
  • Intel Fortran Compiler versions antérieures à 2024.2
  • Intel Granulate versions antérieures à 4.30.1
  • Intel Graphics Offline Compiler pour OpenCL Code versions antérieures à 2024.1.0.142, pilotes graphiques 31.0.101.5445.
  • Intel High Level Synthesis Compiler pour Intel Quartus Prime Pro Edition versions antérieures à 24.1
  • Intel IPP versions antérieures à 2021.12.0
  • Intel MAS versions antérieures à 2.5
  • Intel Media Driver pour VAAPI versions antérieures à 24.1.1
  • Intel Neural Compressor versions antérieures v3.0
  • Intel oneAPI Base Toolkit versions antérieures à 2024.2
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.2
  • Intel oneMKL versions antérieures à 2024.2 pour Windows
  • Intel PROSet/Wireless Intel Killer Wi-Fi et Intel Wireless Bluetooth versions 23.40
  • Intel Quartus Prime Pro Edition versions antérieures à 24.2
  • Intel Quartus Prime Standard Edition versions antérieures à 23.1.1 pour Windows
  • Intel Rendering Toolkit versions antérieures à 2024.1.0
  • Intel SDP Tool toutes versions pour Windows
  • Intel Series management versions antérieures à CR_MGMT_02.00.00.4040 et CR_MGMT_03.00.00.0499 pour Optane PMem
  • Intel Server Board M10JNP2SB toutes versions
  • Intel Server Board M20NTP toutes versions
  • Intel Server Board M70KLP toutes versions
  • Intel Server Board S2600BP toutes versions
  • Intel Server Board S2600BPBR toutes versions
  • Intel Server Board S2600ST toutes versions
  • Intel SGX SDK pour Linux versions antérieures à 2.24
  • Intel VPL versions antérieures à 24.1.4
  • Intel VROC versions antérieures à 8.6.0.3001
  • Intel VTune Profiler versions antérieures à 2024.2.0
  • Intel Wi-Fi 6 AX200 (CcP2) et Intel Killer Wi-Fi AX1650x/w2
  • Intel Wi-Fi 6E AX210 (TyP2) et Intel Killer Wi-Fi AX1675x/w2
  • Intel Wi-Fi 6E AX211 (GfP2) et Intel Killer Wi-Fi AX1675i/s2
  • Intel Wireless-AC 9260 (ThP2) et Intel Killer Wi-Fi AX1550x/w2
  • JAM STAPL Player versions antérieures à 2.6.1
  • Moteur Intel QAT pour OpenSSL versions antérieures à v1.6.1
  • OpenVINO Model Server versions antérieures à 2024.0
  • Pilote Intel 7e à 10e Gen Processor Graphics versions antérieures à 31.0.101.2128 pour Windows
  • Pilote Intel Arc et Iris Xe Graphics versions antérieures à 30.0.101.5379 pour Windows
  • Pilote Intel Arc Pro Graphics versions antérieures à 31.0.101.5525 pour Windows
  • Pilote Intel Graphics 15.40 4e Gen toutes versions pour Windows 10
  • Pilote Intel Graphics 15.40 6e Gen toutes versions pour Windows 7 et 8.1
  • Pilote Intel Graphics 15.45 toutes versions pour Windows
  • Pilotes Intel Arc et Iris Xe Graphics versions antérieures à 31.0.101.5518 pour Windows
  • Pilotes Intel Data Center GPU Flex Series versions antérieures à 31.0.101.5522 pour Windows
  • Processeurs 3e génération Intel Xeon Scalable Whitley Server Workstation CPU ID 606A6
  • Processeurs 4e Generation Intel Xeon Bronze Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Edge Enhanced Eagle Stream Network et Edge CPU ID 806F8
  • Processeurs 4e génération Intel Xeon Gold Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Platinum Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Scalable avec Intel vRAN Eagle Stream Network et Edge CPU ID 806F8
  • Processeurs 4e génération Intel Xeon Scalable Eagle Stream Server CPU ID 0x806f8
  • Processeurs 4e génération Intel Xeon Silver Eagle Stream Server CPU ID 0x806f8
  • Processeurs 5e génération Intel Xeon Scalable Eagle Stream Server CPUID C0F62
  • Processeurs Intel Xeon 6 Sierra Forest Server CPUID A06F2
  • Processeurs Intel Xeon CPU Max Series Eagle Stream Server CPU ID 806F8
  • Processeurs Intel Xeon D Idaville Server CPU ID 606C1
  • Processeurs Intel Xeon W2400 et W3400 Fishhawk Falls Workstation CPU ID 806F8
  • Thunderbolt Share versions antérieures à 1.0.49.9

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation