Multiples vulnérabilités dans les produits Intel (12.02.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Intel (12.02.20)

Messagede pierre » 12 Fév 2020, 20:17

Multiples vulnérabilités dans les produits Intel (corrigées le 12 février 2020)

Version initiale de l'avis
12 février 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Intel CSME versions antérieures à 12.0.49, 13.0.21, 14.0.11
Intel CSME pour IOT versions antérieures à 12.0.56
Intel SGX SDK versions antérieures à 2.6.100.1 pour Windows
Intel SGX SDK versions antérieures à 2.8.100.1 pour Linux
Intel MPSS versions antérieures à 3.8.6
Intel RWC3 versions antérieures à 7.010.009.000

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Intel INTEL-SA-00307 du 11 février 2020
https://www.intel.com/content/www/us/en ... 00307.html

Bulletin de sécurité Intel INTEL-SA-00336 du 11 février 2020
https://www.intel.com/content/www/us/en ... 00336.html

Bulletin de sécurité Intel INTEL-SA-00339 du 11 février 2020
https://www.intel.com/content/www/us/en ... 00339.html

Bulletin de sécurité Intel INTEL-SA-00340 du 11 février 2020
https://www.intel.com/content/www/us/en ... 00340.html

Bulletin de sécurité Intel INTEL-SA-00341 du 11 février 2020
https://www.intel.com/content/www/us/en ... 00341.html

Référence CVE CVE-2019-14598
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14598

Référence CVE CVE-2020-0561
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0561

Référence CVE CVE-2020-0563
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0563

Référence CVE CVE-2020-0564
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0564



Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur les produits Intel
Intel Update
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26309
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités