Multiples vulnérabilités dans les produits Intel (corrigées le 13 juin 2019)
Version initiale de l'avis
13 juin 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service à distance
Atteinte à l'intégrité des données
Élévation de privilèges
Systèmes affectés
Intel NUC, vérifier sur le site du constructeur pour les versions vulnérables (cf. section Documentation).
Intel RAID Web Console 3 pour Windows versions antérieures à 7.009.011.000
Intel Omni-Path Fabric Manager GUI versions antérieures à 10.9.2.1.1
Intel Core X-series Processors, 4th Generation Intel Core i5 Processors,4th Generation Intel Core i3 Processors, Intel Pentium Processor G Series, Intel Pentium Processor 3000 Series, Intel Celeron Processor 2000 Series, Intel Xeon Processor E7 v3 Family, Intel Xeon Processor E5 v3 Family et Intel Xeon Processor E3 v3 Family
Intel Turbo Boost Max Technology 3.0 microgiciels versions 1.0.0.1035 et antérieures
Intel SGX Linux client driver versions antérieures à 2.5
Intel SGX DCAP Linux driver versions antérieures à 1.1
Intel PROSet/Wireless WiFi Software versions antérieures à 21.10 pour Microsoft Windows 7, 8.1 et 10
Intel Accelerated Storage Manager dans Intel RSTe versions antérieures à 5.5.0.2015
Intel Chipset Device Software (INF Update Utility) versions antérieures à 10.1.1.45
ITE Tech Consumer Infrared Driver pour Windows 10 versions antérieures à 5.4.3.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Intel intel-sa-00264 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00264.html
Bulletin de sécurité Intel intel-sa-00259 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00259.html
Bulletin de sécurité Intel intel-sa-00257 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00257.html
Bulletin de sécurité Intel intel-sa-00248 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00248.html
Bulletin de sécurité Intel intel-sa-00247 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00247.html
Bulletin de sécurité Intel intel-sa-00243 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00243.html
Bulletin de sécurité Intel intel-sa-00235 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00235.html
Bulletin de sécurité Intel intel-sa-00232 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00232.html
Bulletin de sécurité Intel intel-sa-00226 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00226.html
Bulletin de sécurité Intel intel-sa-00224 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00224.html
Bulletin de sécurité Intel intel-sa-00206 du 11 juin 2019
https://www.intel.com/content/www/us/en ... 00206.html
Référence CVE CVE-2019-11123
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11123
Référence CVE CVE-2019-11124
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11124
Référence CVE CVE-2019-11125
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11125
Référence CVE CVE-2019-11126
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11126
Référence CVE CVE-2019-11127
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11127
Référence CVE CVE-2019-11128
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11128
Référence CVE CVE-2019-11129
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11129
Référence CVE CVE-2019-11119
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11119
Référence CVE CVE-2019-11117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11117
Référence CVE CVE-2019-0179
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0179
Référence CVE CVE-2019-0180
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0180
Référence CVE CVE-2019-0178
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0178
Référence CVE CVE-2019-0177
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0177
Référence CVE CVE-2019-0175
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0175
Référence CVE CVE-2019-0181
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0181
Référence CVE CVE-2019-0182
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0182
Référence CVE CVE-2019-0183
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0183
Référence CVE CVE-2019-11092
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11092
Référence CVE CVE-2019-0174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0174
Référence CVE CVE-2019-0164
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0164
Référence CVE CVE-2019-0157
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0157
Référence CVE CVE-2019-0136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0136
Référence CVE CVE-2019-0130
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0130
Référence CVE CVE-2019-0128
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0128
Référence CVE CVE-2018-3702
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3702
Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur les produits Intel