Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 563

AVIS CERTFR - 2019 - AVI - 563

Objet : Multiples vulnérabilités dans les microgiciels Intel

Référence : CERTFR-2019-AVI-563

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
- Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
- Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
- Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
- Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
- Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
- Intel TXE versions 4.0.x antérieures à 4.0.20
- Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
- Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0

Résumé

De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
- Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html
- Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html
- Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
- Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
- Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
- Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
- Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
- Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html
- Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html
- Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html
- Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
- Référence CVE CVE-2019-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0169
- Référence CVE CVE-2019-11132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11132
- Référence CVE CVE-2019-11147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11147
- Référence CVE CVE-2019-11105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11105
- Référence CVE CVE-2019-11088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11088
- Référence CVE CVE-2019-11131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11131
- Référence CVE CVE-2019-11104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11104
- Référence CVE CVE-2019-11097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11097
- Référence CVE CVE-2019-11103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11103
- Référence CVE CVE-2019-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0131
- Référence CVE CVE-2019-11090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11090
- Référence CVE CVE-2019-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0165
- Référence CVE CVE-2019-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0166
- Référence CVE CVE-2019-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0168
- Référence CVE CVE-2019-11087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11087
- Référence CVE CVE-2019-11101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11101
- Référence CVE CVE-2019-11100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11100
- Référence CVE CVE-2019-11102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11102
- Référence CVE CVE-2019-11106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11106
- Référence CVE CVE-2019-11107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11107
- Référence CVE CVE-2019-11109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11109
- Référence CVE CVE-2019-11110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11110
- Référence CVE CVE-2019-11086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11086
- Référence CVE CVE-2019-11108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11108
- Référence CVE CVE-2019-11168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11168
- Référence CVE CVE-2019-11170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11170
- Référence CVE CVE-2019-11171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11171
- Référence CVE CVE-2019-11172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11172
- Référence CVE CVE-2019-11173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11173
- Référence CVE CVE-2019-11174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11174
- Référence CVE CVE-2019-11175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11175
- Référence CVE CVE-2019-11177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11177
- Référence CVE CVE-2019-11178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11178
- Référence CVE CVE-2019-11179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11179
- Référence CVE CVE-2019-11180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11180
- Référence CVE CVE-2019-11181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11181
- Référence CVE CVE-2019-11182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11182
- Référence CVE CVE-2019-11136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11136
- Référence CVE CVE-2019-11137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11137
- Référence CVE CVE-2019-0152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0152
- Référence CVE CVE-2019-0151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0151
- Référence CVE CVE-2019-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0123
- Référence CVE CVE-2019-0124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0124
- Référence CVE CVE-2019-11139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139
- Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
- Référence CVE CVE-2019-0184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0184
- Référence CVE CVE-2019-0140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0140
- Référence CVE CVE-2019-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0145
- Référence CVE CVE-2019-0142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0142
- Référence CVE CVE-2019-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0139
- Référence CVE CVE-2019-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0143
- Référence CVE CVE-2019-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0144
- Référence CVE CVE-2019-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0146
- Référence CVE CVE-2019-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0147
- Référence CVE CVE-2019-0148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0148
- Référence CVE CVE-2019-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0149
- Référence CVE CVE-2019-0150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0150
- Référence CVE CVE-2019-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0141
- Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154
- Référence CVE CVE-2019-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0117
- Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-563/

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-563