Multiples vulnérabilités des microgiciels Intel (13.11.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des microgiciels Intel (13.11.19)

Messagede pierre » 13 Nov 2019, 21:41

Multiples vulnérabilités dans les microgiciels Intel (corrigées le 13 novembre 2019)

Version initiale de l'avis
13 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
Intel TXE versions 4.0.x antérieures à 4.0.20
Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0

Résumé
De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00241.html

Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00313.html

Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00280.html

Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00255.html

Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00240.html

Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00220.html

Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00271.html

Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00270.html

Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00164.html

Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00260.html

Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00219.html

Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en ... 00210.html

Référence CVE CVE-2019-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0169

Référence CVE CVE-2019-11132
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11132

Référence CVE CVE-2019-11147
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11147

Référence CVE CVE-2019-11105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11105

Référence CVE CVE-2019-11088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11088

Référence CVE CVE-2019-11131
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11131

Référence CVE CVE-2019-11104
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11104

Référence CVE CVE-2019-11097
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11097

Référence CVE CVE-2019-11103
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11103

Référence CVE CVE-2019-0131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0131

Référence CVE CVE-2019-11090
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11090

Référence CVE CVE-2019-0165
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0165

Référence CVE CVE-2019-0166
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0166

Référence CVE CVE-2019-0168
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0168

Référence CVE CVE-2019-11087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11087

Référence CVE CVE-2019-11101
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11101

Référence CVE CVE-2019-11100
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11100

Référence CVE CVE-2019-11102
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11102

Référence CVE CVE-2019-11106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11106

Référence CVE CVE-2019-11107
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11107

Référence CVE CVE-2019-11109
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11109

Référence CVE CVE-2019-11110
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11110

Référence CVE CVE-2019-11086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11086

Référence CVE CVE-2019-11108
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11108

Référence CVE CVE-2019-11168
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11168

Référence CVE CVE-2019-11170
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11170

Référence CVE CVE-2019-11171
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11171

Référence CVE CVE-2019-11172
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11172

Référence CVE CVE-2019-11173
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11173

Référence CVE CVE-2019-11174
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11174

Référence CVE CVE-2019-11175
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11175

Référence CVE CVE-2019-11177
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11177

Référence CVE CVE-2019-11178
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11178

Référence CVE CVE-2019-11179
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11179

Référence CVE CVE-2019-11180
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11180

Référence CVE CVE-2019-11181
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11181

Référence CVE CVE-2019-11182
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11182

Référence CVE CVE-2019-11136
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11136

Référence CVE CVE-2019-11137
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11137

Référence CVE CVE-2019-0152
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0152

Référence CVE CVE-2019-0151
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0151

Référence CVE CVE-2019-0123
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0123

Référence CVE CVE-2019-0124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0124

Référence CVE CVE-2019-11139
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11139

Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11135

Référence CVE CVE-2019-0184
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0184

Référence CVE CVE-2019-0140
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0140

Référence CVE CVE-2019-0145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0145

Référence CVE CVE-2019-0142
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0142

Référence CVE CVE-2019-0139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0139

Référence CVE CVE-2019-0143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0143

Référence CVE CVE-2019-0144
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0144

Référence CVE CVE-2019-0146
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0146

Référence CVE CVE-2019-0147
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0147

Référence CVE CVE-2019-0148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0148

Référence CVE CVE-2019-0149
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0149

Référence CVE CVE-2019-0150
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0150

Référence CVE CVE-2019-0141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0141

Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0154

Référence CVE CVE-2019-0117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0117

Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12207



Historique des alertes et avis sur les produits Intel
Historique des alertes et avis sur les produits Intel
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27055
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités