Produits Intel

Refer: 

tunCERT/Vuln.2019-354

Version: 

1.0

Date version: 

2019-10-09

Score cvss: 

8.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Obtention de privilèges

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Intel

  • Intel NUC 8 Mainstream Game Kit sans le correctif de sécurité INWHL357
  • Intel NUC 8 Mainstream Game Mini Computer sans le correctif de sécurité INWHL357
  • Intel NUC Board DE3815TYBE (H26998-500 & later) sans le correctif de sécurité TY0022

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution: 

Mettre à jour les firmwares Intel affectés
Se référer à la partie «Recommendations» pour savoir les dernières versions à télécharger

Lien: 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296....

Identificants du problème: 

CVE-2019-14569

CVE-2019-14570

CVE-2019-11167

CVE-2019-1120

Documentation additionnelle: 

Bulletin de sécurité Intel intel-sa-00296 du 08 octobre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html
Bulletin de sécurité Intel intel-sa-00286du 08 octobre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00286.html
Bulletin de sécurité Intel intel-sa-00261 du 08 octobre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00261.html

Date de publication: 

2019-10-09

Référence: 

354