Produits Intel

Refer: 

tunCERT/Vuln.2019-407

Version: 

1.0

Date version: 

2019-11-14

Score cvss: 

9.00

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Intel

  • Intel SGX SDK pour Windows antérieures à 2.5.101.3
  • Intel SGX SDK pour Linux antérieures à 2.7.101.3
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL antérieures à 11.8.70
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL 11.10.x et 11.11.x antérieures à 11.11.70
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL 11.2x antérieures à 11.22.70
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL 12.0.x antérieures à 12.0.45
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL 13.x antérieures à 13.0.10
  • Intel CSME, Intel AMT, Intel DAL et Intel DAL 14.x antérieures à 14.0.10

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. <br><b>NB: Une preuve de concept a été publiée sur le net pour la faille CVE-2019-11090. </b>

Solution: 

Mettre à jour les produits Intel affectés
Se référer à la partie «Recommendations» pour savoir les dernières versions à télécharger

Lien: 

https://www.intel.com/content/www/us/en/security-center

Identificants du problème: 

CVE-2019-14565

CVE-2019-14566

CVE-2019-11151

CVE-2019-11152

CVE-2019-11153

CVE-2019-11154

CVE-2019-11155

CVE-2019-11156

Documentation additionnelle: 

Bulletin de sécurité Intel du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center

Date de publication: 

2019-11-14

Référence: 

407