CERTFR-2025-AVI-0119_Multiples vulnerabilites dans les produits Intel

AVIS CERT
CERT-FR

Publié le 12 février 2025 à 11h00 - Mis à jour le 26 février 2025 à 16h36

Objet

Multiples vulnérabilités dans les produits Intel

Référence

CERTFR-2025-AVI-0119

Risque(s)

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Élévation de privilèges

Système(s) affecté(s)

  • BIOS and System Firmware Update Package for Intel Server M50FCP family versions antérieures à R01.02.0002
  • EPCT versions antérieures à 1.42.8.0
  • FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler versions antérieures à 2024.2
  • Intel 7th-10th Gen Processor Graphics pour pilote Windows versions antérieures à 31.0.101.2130
  • Intel 7th-10th Gen Processor graphics pour Windows versions antérieures à 31.0.101.2130
  • Intel 800 Series Ethernet Linux Kernel Mode Driver versions antérieures à 1.15.4
  • Intel Advisor versions antérieures à 2024.2
  • Intel Arc Iris Xe Graphics pour pilote Windows versions antérieures à 31.0.101.5768
  • Intel Arc Iris Xe graphics pour Windows versions antérieures à 31.0.101.5186_101.5234
  • Intel Arc Pro Graphics pour pilote Windows versions antérieures à 31.0.101.5978
  • Intel Arc Pro graphics pour Windows versions antérieures à 31.0.101.5319
  • Intel Battery Life Diagnostic Tool versions antérieures à 2.4.1
  • Intel Chipset Software Installation Utility version antérieures à 10.1.19867.8574
  • Intel Data Center GPU Flex Series pour pilote Windows versions antérieures à 31.0.101.5768
  • Intel Data Center GPU Flex Series pour Windows versions antérieures à 31.0.101.5333
  • Intel DSA versions antérieures à 23.4.39
  • Intel DSA versions antérieures à 24.2.19.5
  • Intel Ethernet Adapter Complete Driver Pack versions antérieures à 29.1
  • Intel Ethernet Adapter Complete Driver Pack versions antérieures à 29.3
  • Intel Ethernet Connection I219 Series
  • Intel GPA Framework versions antérieures à 2024.3
  • Intel GPA versions antérieures à 2024.3
  • Intel High Level Synthesis Compiler versions antérieures à 24.2
  • Intel MLC versions antérieures à v3.11b
  • Intel MPI Library pour Windows versions antérieures à 2021.13
  • Intel oneAPI Base Toolkit versions antérieures à 2024.2
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.2
  • Intel Quartus Prime Lite Edition Design Software versions antérieures à 23.1.1 Patch 1.01std
  • Intel Quartus Prime Standard Edition Design Software versions antérieures à 23.1.1 Patch 1.01std
  • Intel QuickAssist Technology versions antérieures à 2.2.0
  • Intel RealSense D400 Series Universal Windows Platform (UWP) Driver pour Windows 10 toutes versions
  • Intel Thread Director Visualizer versions antérieures à 1.0.1
  • Intel VPL software pour Windows version 2023.4.0
  • Intel XTU versions antérieures à 7.14.2.14

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0119/