Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 616

AVIS CERTFR - 2021 - AVI - 616

Objet : Multiples vulnérabilités dans les produits Intel

Référence : CERTFR-2021-AVI-616

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- les contrôleurs Ethernet Intel séries X722 et 800 avec des pilotes Linux RMDA versions antérieures à 1.3.19
- les contrôleurs Ethernet Intel séries 800 avec des pilotes Linux versions antérieures à 1.4.11
- les adaptateurs et contrôleurs Ethernet Intel séries 800 versions antérieures à 1.5.1.0, 1.5.3.0 et 1.5.4.0
- les pilotes graphiques pour Windows (se référer à [intel-sa-00508](https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00508.html) pour les versions affectées)  
- les processeurs Xeon (se référer à [intel-sa-00512](https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00512.html) pour les versions affectées)  
- Intel NUC (se référer à [intel-sa-00543](https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00543.html) et [intel-sa-00553](https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00553.html) pour les versions affectées)  

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00515 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00515.html  
- Bulletin de sécurité Intel intel-sa-00479 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00479.html  
- Bulletin de sécurité Intel intel-sa-00508 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00508.html  
- Bulletin de sécurité Intel intel-sa-00512 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00512.html  
- Bulletin de sécurité Intel intel-sa-00543 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00543.html  
- Bulletin de sécurité Intel intel-sa-00553 du 10 août 2021
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00553.html  
- Référence CVE CVE-2021-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0084  
- Référence CVE CVE-2021-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0002  
- Référence CVE CVE-2021-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0003  
- Référence CVE CVE-2021-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0004  
- Référence CVE CVE-2021-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0005  
- Référence CVE CVE-2021-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0006  
- Référence CVE CVE-2021-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0007  
- Référence CVE CVE-2021-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0008  
- Référence CVE CVE-2021-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0009  
- Référence CVE CVE-2021-0061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0061  
- Référence CVE CVE-2021-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0012  
- Référence CVE CVE-2021-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0062  
- Référence CVE CVE-2021-0083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0083  
- Référence CVE CVE-2021-0160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0160  
- Référence CVE CVE-2021-0196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0196  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-616/  

 

 

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-616