Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits Intel

CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits Intel

AVIS CERT

CERT-FR

Publié le 13 mars 2024 à 17h06

Objet : Multiples vulnérabilités dans les produits Intel

Référence : CERTFR-2024-AVI-0213

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges

Systèmes affectés

- Intel Xeon de 3ème et 4ème génération
- Intel Xeon D
- Intel CSME software installer versions antérieures à 2328.5.5.0.
- Intel Local Manageability Service versions antérieures à 2316.5.1.2.
- Intel SPS versions antérieures à SPS_E5_04.04.04.500.0 ou SPS_E5_06.01.02.048.0.
- Bios
- Processor Bus Lock

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel INTEL-SA-01045 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.html

- Bulletin de sécurité Intel INTEL-SA-00986 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00986.html

- Bulletin de sécurité Intel INTEL-SA-00982 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00982.html

- Bulletin de sécurité Intel INTEL-SA-00972 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00972.html

- Bulletin de sécurité Intel INTEL-SA-00960 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html

- Bulletin de sécurité Intel INTEL-SA-00929 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00929.html

- Bulletin de sécurité Intel INTEL-SA-00923 du 12 mars 2024

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00923.html

- Référence CVE CVE-2023-22655

https://www.cve.org/CVERecord?id=CVE-2023-22655

- Référence CVE CVE-2023-27502

https://www.cve.org/CVERecord?id=CVE-2023-27502

- Référence CVE CVE-2023-28389

https://www.cve.org/CVERecord?id=CVE-2023-28389

- Référence CVE CVE-2023-32282

https://www.cve.org/CVERecord?id=CVE-2023-32282

- Référence CVE CVE-2023-32633

https://www.cve.org/CVERecord?id=CVE-2023-32633

- Référence CVE CVE-2023-32666

https://www.cve.org/CVERecord?id=CVE-2023-32666

- Référence CVE CVE-2023-35191

https://www.cve.org/CVERecord?id=CVE-2023-35191

- Référence CVE CVE-2023-38575

https://www.cve.org/CVERecord?id=CVE-2023-38575

- Référence CVE CVE-2023-39368

https://www.cve.org/CVERecord?id=CVE-2023-39368

- Référence CVE CVE-2023-43490

https://www.cve.org/CVERecord?id=CVE-2023-43490

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0213/