Multiples vulnérabilités dans les produits Intel (15.01.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Intel (15.01.20)

Messagede pierre » 15 Jan 2020, 19:28

Multiples vulnérabilités dans les produits Intel (corrigées le 15 janvier 2020)

Version initiale de l'avis
15 janvier 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Intel VTune Amplifier pour Windows versions antérieures à update 8
Intel SNMP Subagent Stand-Alone pour Windows (produit en fin de vie)
Intel Chipset Device Software INF Utility versions antérieures à 10.1.18
RWC 3 pour Windows versions antérieures à 7.010.009.000
Intel Processor Graphics Driver versions antérieures à 26.20.100.7209
Intel Processor Graphics Driver versions antérieures à 15.45.x.5077
Intel Processor Graphics Driver versions antérieures à 15.40.x.5107
Intel Processor Graphics Driver versions antérieures à 15.36.x.5117
Intel Processor Graphics Driver versions antérieures à 15.33.x.5122
i915 Linux Driver pour noyaux Linux versions antérieures à 5.5-rc6 (Mainline)
i915 Linux Driver pour noyaux Linux versions antérieures à 5.4.12 (Stable)
i915 Linux Driver pour noyaux Linux versions antérieures à 4.19.96 (LTS)
i915 Linux Driver pour noyaux Linux versions antérieures à 4.14.165 (LTS)
i915 Linux Driver pour noyaux Linux versions antérieures à 4.9.210 (LTS)
i915 Linux Driver pour noyaux Linux versions antérieures à 4.4.210 (LTS)
Intel DAAL versions antérieures à 2020 Gold

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Intel intel-sa-00325 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00325.html

Bulletin de sécurité Intel intel-sa-00300 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00300.html

Bulletin de sécurité Intel intel-sa-00306 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00306.html

Bulletin de sécurité Intel intel-sa-00308 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00308.html

Bulletin de sécurité Intel intel-sa-00314 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00314.html

Bulletin de sécurité Intel intel-sa-00332 du 14 janvier 2020
https://www.intel.com/content/www/us/en ... 00332.html

Référence CVE CVE-2019-14613
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14613

Référence CVE CVE-2019-14600
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14600

Référence CVE CVE-2019-14596
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14596

Référence CVE CVE-2019-14601
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14601

Référence CVE CVE-2019-14615
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14615

Référence CVE CVE-2019-14629
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14629


Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur les produits Intel
Intel Update
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités dans les produits Intel (15.01.

Messagede pierre » 15 Jan 2020, 19:42

Note :

Un utilisateur normal, c'est-à-dire tous les utilisateurs hors DSI (Directeurs des Services Informatiques) des grands groupes, ne sait absolument pas de quoi son appareil est fait et ce n'est pas en utilisant un outil comme Speccy ou https://assiste.com/Logitheque/Hardware_Identify.html

Il serait bon qu'Intel mette à disposition un Intel Update qui fasse tout le job automatiquement.

Ici :
Intel Update
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités