Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 564

AVIS CERTFR - 2019 - AVI - 564

Objet : Multiples vulnérabilités dans les logiciels Intel

Référence : CERTFR-2019-AVI-564

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel SGX SDK pour Windows versions antérieures à 2.5.101.3
- Intel SGX SDK pour Linux versions antérieures à 2.7.101.3
- Intel PROSet/Wireless WiFi versions antérieures à 21.40
- Intel Graphics Driver pour Windows et le pilote Linux i915 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00293 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00293.html
- Bulletin de sécurité Intel intel-sa-00288 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00288.html
- Bulletin de sécurité Intel intel-sa-00287 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
- Bulletin de sécurité Intel intel-sa-00242 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
- Bulletin de sécurité Intel intel-sa-00254 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00254.html
- Bulletin de sécurité Intel intel-sa-00309 du 12 novembre 2019
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00309.html
- Référence CVE CVE-2019-14566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14566
- Référence CVE CVE-2019-14565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14565
- Référence CVE CVE-2019-11154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11154
- Référence CVE CVE-2019-11155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11155
- Référence CVE CVE-2019-11156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11156
- Référence CVE CVE-2019-11151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11151
- Référence CVE CVE-2019-11152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11152
- Référence CVE CVE-2019-11153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11153
- Référence CVE CVE-2019-11112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11112
- Référence CVE CVE-2019-0155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155
- Référence CVE CVE-2019-11111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11111
- Référence CVE CVE-2019-14574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14574
- Référence CVE CVE-2019-14590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14590
- Référence CVE CVE-2019-14591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14591
- Référence CVE CVE-2019-11089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11089
- Référence CVE CVE-2019-11113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11113
- Référence CVE CVE-2019-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0185
- Référence CVE CVE-2019-14602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14602

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-564/

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-564