AVIS CERTFR - 2021 - AVI - 778

Objet : Multiples vulnérabilités dans Intel HAXM

Référence : CERTFR-2021-AVI-778

Risque(s)

- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Intel HAXM versions antérieures à 7.6.6

Résumé

De multiples vulnérabilités ont été découvertes dans Intel HAXM. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00544 du 12 octobre 2021

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00544.html

- Référence CVE CVE-2021-0180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0180

- Référence CVE CVE-2021-0182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0182

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-778/