Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 563

AVIS CERT

CERT-FR

Publié le 13 novembre 2019 à 17h51

Objet : Multiples vulnérabilités dans les microgiciels Intel

Référence : CERTFR-2019-AVI-563

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel PTT versions antérieures à 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201 et 14.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions antérieures à 11.8.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.10.x et 11.11.x antérieures à 11.11.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 11.2x antérieures à 11.22.70
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 12.0.x antérieures à 12.0.45
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 13.x antérieures à 13.0.10
- Intel CSME, Intel AMT, Intel DAL et Intel DAL versions 14.x antérieures à 14.0.10
- Intel SPS versions SPS_E5_x antérieures à SPS_E5_04.00.04.381.0
- Intel SPS versions SPS_SoC-X_x antérieures à SPS_SoC-X_04.00.04.086.0
- Intel SPS versions SPS_SoC-A_x antérieures à SPS_SoC-A_04.00.04.181.0
- Intel SPS versions SPS_E3_x antérieures à SPS_E3_04.01.04.054.0
- Intel TXE versions 3.0.x et 3.1.x antérieures à 3.1.70
- Intel TXE versions 4.0.x antérieures à 4.0.20
- Intel Baseboard Management Controller (BMC), voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Les processeurs Intel, voir le site du constructeur pour les modèles vulnérables (cf. section documentation)
- Le microgiciel des contrôleurs Ethernet Intel séries 700 versions antérieures à 7.0
- Le logiciel pour contrôleurs Ethernet Intel séries 700 versions antérieure à 24.0

Résumé

De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00241 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

- Bulletin de sécurité Intel intel-sa-00313 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00313.html

- Bulletin de sécurité Intel intel-sa-00280 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html

- Bulletin de sécurité Intel intel-sa-00255 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html

- Bulletin de sécurité Intel intel-sa-00240 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html

- Bulletin de sécurité Intel intel-sa-00220 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html

- Bulletin de sécurité Intel intel-sa-00271 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html

- Bulletin de sécurité Intel intel-sa-00270 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html

- Bulletin de sécurité Intel intel-sa-00164 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html

- Bulletin de sécurité Intel intel-sa-00260 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html

- Bulletin de sécurité Intel intel-sa-00219 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00219.html

- Bulletin de sécurité Intel intel-sa-00210 du 12 novembre 2019

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html

- Référence CVE CVE-2019-0169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0169

- Référence CVE CVE-2019-11132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11132

- Référence CVE CVE-2019-11147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11147

- Référence CVE CVE-2019-11105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11105

- Référence CVE CVE-2019-11088

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11088

- Référence CVE CVE-2019-11131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11131

- Référence CVE CVE-2019-11104

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11104

- Référence CVE CVE-2019-11097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11097

- Référence CVE CVE-2019-11103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11103

- Référence CVE CVE-2019-0131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0131

- Référence CVE CVE-2019-11090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11090

- Référence CVE CVE-2019-0165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0165

- Référence CVE CVE-2019-0166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0166

- Référence CVE CVE-2019-0168

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0168

- Référence CVE CVE-2019-11087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11087

- Référence CVE CVE-2019-11101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11101

- Référence CVE CVE-2019-11100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11100

- Référence CVE CVE-2019-11102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11102

- Référence CVE CVE-2019-11106

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11106

- Référence CVE CVE-2019-11107

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11107

- Référence CVE CVE-2019-11109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11109

- Référence CVE CVE-2019-11110

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11110

- Référence CVE CVE-2019-11086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11086

- Référence CVE CVE-2019-11108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11108

- Référence CVE CVE-2019-11168

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11168

- Référence CVE CVE-2019-11170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11170

- Référence CVE CVE-2019-11171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11171

- Référence CVE CVE-2019-11172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11172

- Référence CVE CVE-2019-11173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11173

- Référence CVE CVE-2019-11174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11174

- Référence CVE CVE-2019-11175

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11175

- Référence CVE CVE-2019-11177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11177

- Référence CVE CVE-2019-11178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11178

- Référence CVE CVE-2019-11179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11179

- Référence CVE CVE-2019-11180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11180

- Référence CVE CVE-2019-11181

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11181

- Référence CVE CVE-2019-11182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11182

- Référence CVE CVE-2019-11136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11136

- Référence CVE CVE-2019-11137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11137

- Référence CVE CVE-2019-0152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0152

- Référence CVE CVE-2019-0151

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0151

- Référence CVE CVE-2019-0123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0123

- Référence CVE CVE-2019-0124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0124

- Référence CVE CVE-2019-11139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139

- Référence CVE CVE-2019-11135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135

- Référence CVE CVE-2019-0184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0184

- Référence CVE CVE-2019-0140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0140

- Référence CVE CVE-2019-0145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0145

- Référence CVE CVE-2019-0142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0142

- Référence CVE CVE-2019-0139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0139

- Référence CVE CVE-2019-0143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0143

- Référence CVE CVE-2019-0144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0144

- Référence CVE CVE-2019-0146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0146

- Référence CVE CVE-2019-0147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0147

- Référence CVE CVE-2019-0148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0148

- Référence CVE CVE-2019-0149

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0149

- Référence CVE CVE-2019-0150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0150

- Référence CVE CVE-2019-0141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0141

- Référence CVE CVE-2019-0154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154

- Référence CVE CVE-2019-0117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0117

- Référence CVE CVE-2018-12207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-563/