Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 733

AVIS CERTFR - 2020 - AVI - 733

Objet : Multiples vulnérabilités dans Intel AMT, ISM et Wireless Bluetooth

Référence : CERTFR-2020-AVI-733

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel Active Management Technology (AMT) et Intel Standard Manageability (ISM) versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70 et 14.0.45 (pour la vulnérabilité critique CVE-2020-8752)
- Intel CSME et Intel AMT versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 et 14.5.25
- Intel TXE versions antérieures à 3.1.80 et 4.0.30
- Intel Server Platform Services versions antérieures à SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 et SPS_SoC-A_04.00.04.300
- Intel Wireless Bluetooth versions antérieures à 21.110

Résumé

De multiples vulnérabilités ont été découvertes dans Intel AMT, ISM et Wireless Bluetooth. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00391 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
- Bulletin de sécurité Intel intel-sa-00403 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html
- Référence CVE CVE-2020-8752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8752
- Référence CVE CVE-2020-8753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8753
- Référence CVE CVE-2020-12297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12297
- Référence CVE CVE-2020-12304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12304
- Référence CVE CVE-2020-8745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8745
- Référence CVE CVE-2020-8744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8744
- Référence CVE CVE-2020-8705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8705
- Référence CVE CVE-2020-8750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8750
- Référence CVE CVE-2020-12303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12303
- Référence CVE CVE-2020-12354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12354
- Référence CVE CVE-2020-8757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8757
- Référence CVE CVE-2020-8756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8756
- Référence CVE CVE-2020-8760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8760
- Référence CVE CVE-2020-12355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12355
- Référence CVE CVE-2020-8751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8751
- Référence CVE CVE-2020-8754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8754
- Référence CVE CVE-2020-8761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8761
- Référence CVE CVE-2020-8747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8747
- Référence CVE CVE-2020-8755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8755
- Référence CVE CVE-2020-12356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12356
- Référence CVE CVE-2020-8746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8746
- Référence CVE CVE-2020-8749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8749
- Référence CVE CVE-2020-12321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12321
- Référence CVE CVE-2020-12322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12322

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-733/

Objet : Multiples vulnérabilités dans Intel AMT, ISM et Wireless Bluetooth

Référence : CERTFR-2020-AVI-733

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel Active Management Technology (AMT) et Intel Standard Manageability (ISM) versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70 et 14.0.45 (pour la vulnérabilité critique CVE-2020-8752)
- Intel CSME et Intel AMT versions antérieures à 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 et 14.5.25
- Intel TXE versions antérieures à 3.1.80 et 4.0.30
- Intel Server Platform Services versions antérieures à SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 et SPS_SoC-A_04.00.04.300
- Intel Wireless Bluetooth versions antérieures à 21.110

Résumé

De multiples vulnérabilités ont été découvertes dans Intel AMT, ISM et Wireless Bluetooth. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00391 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00391.html
- Bulletin de sécurité Intel intel-sa-00403 du 10 novembre 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html
- Référence CVE CVE-2020-8752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8752
- Référence CVE CVE-2020-8753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8753
- Référence CVE CVE-2020-12297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12297
- Référence CVE CVE-2020-12304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12304
- Référence CVE CVE-2020-8745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8745
- Référence CVE CVE-2020-8744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8744
- Référence CVE CVE-2020-8705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8705
- Référence CVE CVE-2020-8750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8750
- Référence CVE CVE-2020-12303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12303
- Référence CVE CVE-2020-12354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12354
- Référence CVE CVE-2020-8757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8757
- Référence CVE CVE-2020-8756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8756
- Référence CVE CVE-2020-8760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8760
- Référence CVE CVE-2020-12355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12355
- Référence CVE CVE-2020-8751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8751
- Référence CVE CVE-2020-8754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8754
- Référence CVE CVE-2020-8761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8761
- Référence CVE CVE-2020-8747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8747
- Référence CVE CVE-2020-8755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8755
- Référence CVE CVE-2020-12356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12356
- Référence CVE CVE-2020-8746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8746
- Référence CVE CVE-2020-8749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8749
- Référence CVE CVE-2020-12321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12321
- Référence CVE CVE-2020-12322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12322

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-733/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-733