Refer:
tunCERT/Vuln.2020-300
Version:
1.0
Date version:
2020-08-14
Score cvss:
9.60
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution du code arbitraire.
Logiciels impactés (s) :
Intel
- Intel® Server System R1000WF et R2000WF
- Intel® Compute Module HNS2600KP
- Intel® Server System R1000WT et R2000WT
- Intel® Server Boards S2600WT
- Intel® Server Board S2600CW
- Intel® Compute Module HNS2600TP
- Intel® Server Board S2600BP
- Intel® Server Board S2600ST
- Intel® Server Board S2600WF
- Intel® Compute Module HNS2600BP
- Intel® Server Board S2600KP
- Intel® Server Board S2600TP
- Intel® Server Board S1200SP
Description:
De multiples vulnérabilités ont été signalées dans les produits Intel. L’exploitation de ces failles pourrait permettre à un attaquant ayant un accès local ou adjacent d’exécuter du code arbitraire, de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité de données.
Solution:
Se référer aux avis de sécurité pour télécharger les firmwares des produits Intel affectés.
Identificants du problème:
Documentation additionnelle:
Avis de sécurité intel-sa-00384
Avis de sécurité intel-sa-00337
Avis de sécurité intel-sa-00367
Avis de sécurité intel-sa-00369
Avis de sécurité intel-sa-00375
Avis de sécurité intel-sa-00378
Avis de sécurité intel-sa-00379
Avis de sécurité intel-sa-00386
Avis de sécurité intel-sa-00392
Avis de sécurité intel-sa-00355
Avis de sécurité intel-sa-00376
Date de publication:
2020-08-14
id_vul:
300
Référence:
300