Multiples vulnérabilités dans les produits Intel (12.09.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Intel (12.09.18)

Messagede pierre » 12 09 2018

Multiples vulnérabilités dans les produits Intel (corrigées le 12 septembre 2018)

Version initiale de l'avis
12 septembre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Intel Server Board S2600WT (Grantley)
Intel Server Board S2600TP (Grantley)
Intel Server Board S2600BP (Purley)
Intel Server Board S2600WF
Intel Server Board S2600ST
Intel Extreme Tuning Utility versions antérieures à 6.4.1.23.
Intel Driver & Support Assistant versions antérieures à 3.5.0.1
Intel Computing Improvement Program versions antérieures à 2.2.0.03942
Intel Data Migration Software versions 3.1 et antérieures
Intel OpenVINO Toolkit pour Windows versions 2018.1.265 et antérieures
Intel IoT Developers Kit versions 4.0 et antérieures
Intel NUC Kit NUC7CJYH
Intel NUC Kit NUC8i7HNK
Intel Compute Card CD1M3128MK
Intel Compute Card CD1IV128MK
Intel Compute Card CD1P64GK
Intel NUC Kit NUC7i7DNKE
Intel NUC Kit NUC7i5DNKE
Intel NUC Kit NUC7i3DNHE
Intel NUC Kit NUC7i7BNH
Intel NUC Kit NUC6CAYS
Intel NUC Kit DE3815TYBE
Intel NUC Kit NUC6i5SYH
Intel NUC Kit NUC6i7KYK
Intel NUC Kit NUC5PGYH
Intel NUC Kit NUC5CPYH
Intel NUC Kit NUC5i7RYH
Intel NUC Kit NUC5i5MYHE
Intel NUC Kit NUC5i3MYHE
Intel NUC Kit DE3815TYBE
Intel NUC Kit DN2820FYKH
Intel NUC Kit D54250WYB
Intel NUC Kit D53427RKE
Intel NUC Kit D33217GKE
Intel Compute Stick STK2mv64CC
Intel Compute Stick STK2m3W64CC
Intel Compute Stick STK1AW32SC
Intel Compute Stick STCK1A32WFC
Intel Centrino Wireless-N 135
Intel Centrino Wireless-N 2230
Intel Centrino Advanced-N 6235
Intel Centrino Wireless-N 130
Intel Centrino Wireless-N 1030
Intel Centrino Advanced-N 6230
Intel Distribution pour Python 2018 téléchargé avant le 6 août 2018
Processeur Intel Atom C3000 Series Platform avec un microgiciel antérieure à 4.00.04.177.0
Processeur Intel Xeon D-2100 Family Platform avec un microgiciel antérieure à 4.00.04.077.0
Processeur Intel Xeon Scalable Family Platforms avec un microgiciel antérieure à 4.00.04.381.0
Processeur Intel C620 Series Chipset Family (PCIe End Point Mode) avec un microgiciel antérieure à 4.00.04.381.0
Processeur Intel QuickAssist Adapter 8960/8970 Products avec un microgiciel antérieure à 4.x.05
Processeur de la famille Intel Core de 6ème génération avec un microgiciel (CSME) antérieure à 11.8.55
Processeur de la famille Intel Core de 7ème génération avec un microgiciel (CSME) antérieure à 11.8.55
Processeur de la famille Intel Core de 8ème génération avec un microgiciel (CSME) antérieure à 12.0.6
Processeur Intel Xeon E3-1200/1500 v5 avec un microgiciel (CSME) antérieure à 11.8.55
Processeur Intel Xeon E3-1200/1500 v6 avec un microgiciel (CSME) antérieure à 11.8.55
Processeur Intel Xeon W avec un microgiciel (CSME) antérieure à 11.11.55
Processeur Intel Core X-Series avec un microgiciel (CSME) antérieure à 11.11.55
Processeur Intel Xeon Scalable avec un microgiciel (CSME) antérieure à 11.21.55
Intel CSME versions antérieures à 11.8.55
Intel CSME versions antérieures à 11.11.55
Intel CSME versions antérieures à 11.21.55
Intel CSME versions antérieures à 12.0.6
Intel ME versions antérieures à 10.0.60
Intel ME versions antérieures à 9.5.65
Intel ME versions antérieures à 9.1.45
Intel Trusted Execution Engine (TXE) versions antérieures à 3.1.55
Intel Trusted Execution Engine (TXE) versions antérieures à 4.0.5
Intel Data Center manager versions antérieures à 5.1
Outil de détection pour la vulnérabilité Intel-SA-00086 en version antérieure à 1.2.7.0
Intel Server Platform Service microgiciel antérieures à SPS_SoC-A_04.00.04.177.0
Intel Server Platform Service microgiciel antérieures à SPS_SoC-X_04.00.04.077.0
Intel Server Platform Service microgiciel antérieures à SPS_E5_04.00.04.381.0


Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Intel INTEL-SA-00148 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00148.html

Bulletin de sécurité Intel INTEL-SA-00149 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00149.html

Bulletin de sécurité Intel INTEL-SA-00162 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00162.html

Bulletin de sécurité Intel INTEL-SA-00165 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00165.html

Bulletin de sécurité Intel INTEL-SA-00170 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00170.html

Bulletin de sécurité Intel INTEL-SA-00172 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00172.html

Bulletin de sécurité Intel INTEL-SA-00173 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00173.html

Bulletin de sécurité Intel INTEL-SA-00176 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00176.html

Bulletin de sécurité Intel INTEL-SA-00177 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00177.html

Bulletin de sécurité Intel INTEL-SA-00181 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00181.html

Bulletin de sécurité Intel INTEL-SA-00131 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00131.html

Bulletin de sécurité Intel INTEL-SA-00141 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00141.html

Bulletin de sécurité Intel INTEL-SA-00142 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00142.html

Bulletin de sécurité Intel INTEL-SA-00143 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00143.html

Bulletin de sécurité Intel INTEL-SA-00119 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00119.html

Bulletin de sécurité Intel INTEL-SA-00125 du 11 septembre 2018
https://www.intel.com/content/www/us/en ... 00125.html

Référence CVE CVE-2017-15361
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361

Référence CVE CVE-2018-12171
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12171

Référence CVE CVE-2018-12150
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12150

Référence CVE CVE-2018-12149
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12149

Référence CVE CVE-2018-12151
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12151

Référence CVE CVE-2018-12148
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12148

Référence CVE CVE-2018-12160
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12160

Référence CVE CVE-2018-12162
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12162

Référence CVE CVE-2018-12163
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12163

Référence CVE CVE-2018-12176
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12176

Référence CVE CVE-2018-3669
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3669

Référence CVE CVE-2018-12175
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12175

Référence CVE CVE-2018-3643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3643

Référence CVE CVE-2018-3657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3657

Référence CVE CVE-2018-3658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3658

Référence CVE CVE-2018-3616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3616

Référence CVE CVE-2018-3659
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3659

Référence CVE CVE-2018-3679
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3679

Référence CVE CVE-2018-3686
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3686

Référence CVE CVE-2018-3655
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3655
Avatar de l’utilisateur
pierre
 
Messages: 23438
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités