Produits Intel

Refer: 

tunCERT/Vuln.2020-080

Version: 

1.0

Date version: 

2020-03-11

Score cvss: 

8.60

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Intel

  • Intel(R) Graphics antérieures à 15.40.44.5107, 15.45.30.5103 et 26.20.100.7158
  • Intel Smart Sound Technology sur les processeurs Intel Core 8ème génération antérieures à 3349
  • Intel Smart Sound Technology sur les processeurs Intel Core i7 de 10ème génération antérieures à 3431
  • https://software.intel.com/security-software-guidance/processors-affected-transient-execution-attack-mitigation-product-cpu-model

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles pourraient permettre à un utilisateur malveillant de causer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution: 

Mettre à jour les produits Intel affectés
Se référer à la partie «Recommendations» pour savoir les dernières versions à télécharger

Lien: 

https://www.intel.com/content/www/us/en/security-center

Identificants du problème: 

CVE-2020-0501

CVE-2020-0502

CVE-2020-0503

CVE-2020-0504

CVE-2020-0505

CVE-2020-0506

CVE-2020-0507

CVE-2020-0508

CVE-2020-0511

CVE-2020-0515

CVE-2020-0517

CVE-2020-0551

CVE-2020-0583

CVE-2020-0567

CVE-2020-0520

CVE-2020-0565

CVE-2020-0514

CVE-2020-0516

CVE-2020-0519

Documentation additionnelle: 

Bulletin de sécurité Intel sa-00315
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html
Bulletin de sécurité Intel sa-00334
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
Bulletin de sécurité Intel sa-00354
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html

Date de publication: 

2020-03-11

Référence: 

80