Produits Intel

Refer: 

tunCERT/Vuln.2019-165

Version: 

1.0

Date version: 

2019-05-15

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Intel CSME antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35
  • Intel Server Platform Services antérieures à SPS_E3_05.00.04.027.0
  • Intel Trusted Execution Engine antérieures à TXE 3.1.65, 4.0.15

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution: 

Mettre à jour les firmwares Intel affectés
Se référer à la partie «Recommendations» pour savoir les dernières versions à télécharger

Lien: 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213....

Identificants du problème: 

CVE-2019-0086

CVE-2019-0089

CVE-2019-0090

CVE-2019-0091

CVE-2019-0092

CVE-2019-0093

CVE-2019-0094

CVE-2019-0096

CVE-2019-0097

CVE-2019-0098

CVE-2019-0099

CVE-2019-0153

CVE-2019-0170

Documentation additionnelle: 

Bulletin de sécurité Intel INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

Date de publication: 

2019-05-15

Référence: 

165