Mult vuln Intel CSME SPS TXE DAL AMT 2019.1 QSR (14.05.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Mult vuln Intel CSME SPS TXE DAL AMT 2019.1 QSR (14.05.19)

Messagede pierre » 15 Mai 2019, 19:48

Multiples vulnérabilités dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR (corrigées le 14 mai 2019)

Version initiale de l'avis
14 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Intel CSME versions antérieures à 11.8.65, 11.11.65, 11.22.65 et 12.0.35
Intel Server Platform Services versions antérieures à SPS_E3_05.00.04.027.0
Intel Trusted Execution Engine versions antérieures à TXE 3.1.65, 4.0.15
Intel AMT sans le dernier correctif de sécurité

Résumé
De multiples vulnérabilités ont été découvertes dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Intel intel-sa-00213 du 14 mai 2019
https://www.intel.com/content/www/us/en ... 00213.html

Référence CVE CVE-2019-0089
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0089

Référence CVE CVE-2019-0090
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0090

Référence CVE CVE-2019-0086
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0086

Référence CVE CVE-2019-0091
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0091

Référence CVE CVE-2019-0092
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0092

Référence CVE CVE-2019-0093
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0093

Référence CVE CVE-2019-0094
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0094

Référence CVE CVE-2019-0096
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0096

Référence CVE CVE-2019-0097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0097

Référence CVE CVE-2019-0098
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0098

Référence CVE CVE-2019-0099
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0099

Référence CVE CVE-2019-0153
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0153

Référence CVE CVE-2019-0170
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0170


Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur le produit Intel
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26277
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités