Multiples vulnérabilités dans les microgiciels Intel (corrigées le 13 novembre 2019)
Version initiale de l'avis
13 novembre 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
Intel TXE versions 4.0.x antérieures à 4.0.20
Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0
Résumé
De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00241.html
Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00313.html
Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00280.html
Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00255.html
Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00240.html
Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00220.html
Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00271.html
Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00270.html
Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00164.html
Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00260.html
Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00219.html
Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00210.html
Référence CVE CVE-2019-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0169
Référence CVE CVE-2019-11132
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11132
Référence CVE CVE-2019-11147
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11147
Référence CVE CVE-2019-11105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11105
Référence CVE CVE-2019-11088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11088
Référence CVE CVE-2019-11131
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11131
Référence CVE CVE-2019-11104
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11104
Référence CVE CVE-2019-11097
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11097
Référence CVE CVE-2019-11103
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11103
Référence CVE CVE-2019-0131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0131
Référence CVE CVE-2019-11090
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11090
Référence CVE CVE-2019-0165
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0165
Référence CVE CVE-2019-0166
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0166
Référence CVE CVE-2019-0168
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0168
Référence CVE CVE-2019-11087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11087
Référence CVE CVE-2019-11101
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11101
Référence CVE CVE-2019-11100
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11100
Référence CVE CVE-2019-11102
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11102
Référence CVE CVE-2019-11106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11106
Référence CVE CVE-2019-11107
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11107
Référence CVE CVE-2019-11109
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11109
Référence CVE CVE-2019-11110
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11110
Référence CVE CVE-2019-11086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11086
Référence CVE CVE-2019-11108
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11108
Référence CVE CVE-2019-11168
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11168
Référence CVE CVE-2019-11170
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11170
Référence CVE CVE-2019-11171
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11171
Référence CVE CVE-2019-11172
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11172
Référence CVE CVE-2019-11173
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11173
Référence CVE CVE-2019-11174
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11174
Référence CVE CVE-2019-11175
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11175
Référence CVE CVE-2019-11177
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11177
Référence CVE CVE-2019-11178
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11178
Référence CVE CVE-2019-11179
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11179
Référence CVE CVE-2019-11180
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11180
Référence CVE CVE-2019-11181
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11181
Référence CVE CVE-2019-11182
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11182
Référence CVE CVE-2019-11136
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11136
Référence CVE CVE-2019-11137
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11137
Référence CVE CVE-2019-0152
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0152
Référence CVE CVE-2019-0151
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0151
Référence CVE CVE-2019-0123
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0123
Référence CVE CVE-2019-0124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0124
Référence CVE CVE-2019-11139
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11139
Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11135
Référence CVE CVE-2019-0184
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0184
Référence CVE CVE-2019-0140
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0140
Référence CVE CVE-2019-0145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0145
Référence CVE CVE-2019-0142
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0142
Référence CVE CVE-2019-0139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0139
Référence CVE CVE-2019-0143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0143
Référence CVE CVE-2019-0144
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0144
Référence CVE CVE-2019-0146
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0146
Référence CVE CVE-2019-0147
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0147
Référence CVE CVE-2019-0148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0148
Référence CVE CVE-2019-0149
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0149
Référence CVE CVE-2019-0150
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0150
Référence CVE CVE-2019-0141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0141
Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0154
Référence CVE CVE-2019-0117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0117
Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12207
Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur les produits Intel