Produits Intel

Refer: 

tunCERT/Vuln.2020-377

Version: 

1.0

Date version: 

2020-10-14

Score cvss: 

8.30

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Déni de service

Logiciels impactés (s) :

BlueZ

  • BlueZ antérieures à 5.9

Description: 

De multiples vulnérabilités ont été signalées dans l'outil open source BlueZ dans les produits Intel. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité de données.

Solution: 

Mettez à jour le noyau Linux avec la version 5.9

Lien: 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435....

Identificants du problème: 

CVE-2020-12351

CVE-2020-12352

CVE-2020-24490

Documentation additionnelle: 

Avis de sécurité intel-sa-00435
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Date de publication: 

2020-10-14

Référence: 

377