CERTFR-2025-AVI-0402_Multiples vulnérabilités dans les produits Intel

Multiples vulnérabilités dans les produits Intel

CERTFR-2025-AVI-0402

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Élévation de privilèges

• 10th Gen Intel Core processor family
• 11th Gen Intel Core processor family
• 12th Gen Intel Core processor family
• 13th Gen Intel Core processor family
• 14th Gen Intel Core processor family
• 7th Gen Intel Core processor family
• 7th-10th Gen Intel Core processor family versions antérieures à 31.0.101.2134.
• 8th Gen Intel Core processor family
• 9th Gen Intel Core processor family
• Administrative Tools for Intel Network Adapters versions antérieures à 29.4.
• Edge Orchestrator software versions antérieures à 24.11 for Intel Tiber Edge Platform.
• Endurance Gaming Mode software versions antérieures à 1.5.651.0.
• FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler software for Windows versions antérieures à 2025.0.0.
• Intel 6th Gen Processor Graphics driver toutes versions.
• Intel 7th-10th Gen Processor Graphics for Windows driver versions antérieures à 31.0.101.2130:
• Intel Advisor standalone component software software versions antérieures à 2024.2.
• Intel Arc et Iris Xe Graphics for Windows driver versions antérieures à 32.0.101.6083/32.0.101.5736:
• Intel Arc Graphics family
• Intel Arc Pro graphics versions antérieures à 32.0.101.6303.
• Intel Arc™ A-Series graphics versions antérieures à 31.0.101.3277.
• Intel Arc™ Pro A-series graphics versions antérieures à 30.0.101.1729.
• Intel Atom, Pentium et Celeron processor family
• Intel Atom, Pentium et Celeron processors versions antérieures à 31.0.101.2134.
• Intel Core Processor with Intel Hybrid Technology
• Intel Core Ultra processor family
• Intel Data Center GPU Flex Series for Windows driver versions antérieures à 31.0.101.4314: Intel Data Center GPU Flex 140 Intel Data Center GPU Flex 170
• Intel Data Center GPU Flex Series versions antérieures à 32.0.101.6314.
• Intel Ethernet Adapter Complete Driver Pack versions antérieures à 29.4.
• Intel Ethernet Connections Boot Utility versions antérieures à 29.4.
• Intel Gaudi software installer versions antérieures à before 1.18.
• Intel Graphics Driver software versions antérieures à 32.0.101.6083_101.5736.
• Intel Graphics Drivers pour Intel Arc graphics versions antérieures à 32.0.101.6449/32.0.101.6256.
• Intel Graphics Windows DCH driver software versions antérieures à 30.0.100.9955.
• Intel Graphics Windows DCH driver software versions antérieures à 30.0.101.1191.
• Intel Iris Xe Dedicated Graphics family
• Intel Iris Xe graphics versions antérieures à 32.0.101.6449/32.0.101.6256.
• Intel Network Adapter Driver for Microsoft Windows 11 versions antérieures à 29.4.
• Intel oneAPI Base Toolkit versions antérieures à 2024.2.
• Intel oneAPI DPC++/C++ Compiler software versions antérieures à 2025.0.0
• Intel oneAPI Level Zero software versions antérieures à 1.5.4.
• Intel Pentium et Celeron processor family
• Intel QAT software versions antérieures à 2.3.0.
• Intel RealSense SDK software versions antérieures à 2.56.2.
• Intel Server Board D50DNP et M50FCP UEFI versions antérieures à R01.02.0003.
• Intel Simics Package Manager software versions antérieures à 1.12.0.
• NVM Update Utility for Intel Ethernet Network Adapter E810 Series versions antérieures à 4.6.
• OpenVINO model server software maintained by Intel versions antérieures à 2024.4.

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Intel INTEL-SA-01180 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01216 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01239 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01243 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01244 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01247 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01252 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01253 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01254 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01259 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01263 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01268 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01269 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01270 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01271 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01272 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01273 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01274 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01278 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01290 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01293 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01294 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01295 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01297 du 13 mai 2025
• Bulletin de sécurité Intel INTEL-SA-01305 du 13 mai 2025
• CVE-2024-21829
• CVE-2024-21859
• CVE-2024-28036
• CVE-2024-28047
• CVE-2024-28954
• CVE-2024-29222
• CVE-2024-31073
• CVE-2024-31150
• CVE-2024-31155
• CVE-2024-31157
• CVE-2024-36292
• CVE-2024-39758
• CVE-2024-39833
• CVE-2024-43101
• CVE-2024-43420
• CVE-2024-45067
• CVE-2024-45332
• CVE-2024-45333
• CVE-2024-45371
• CVE-2024-46895
• CVE-2024-47550
• CVE-2024-47795
• CVE-2024-47800
• CVE-2024-48869
• CVE-2025-20003
• CVE-2025-20004
• CVE-2025-20006
• CVE-2025-20008
• CVE-2025-20009
• CVE-2025-20013
• CVE-2025-20015
• CVE-2025-20018
• CVE-2025-20022
• CVE-2025-20026
• CVE-2025-20030
• CVE-2025-20031
• CVE-2025-20032
• CVE-2025-20034
• CVE-2025-20039
• CVE-2025-20041
• CVE-2025-20043
• CVE-2025-20046
• CVE-2025-20047
• CVE-2025-20052
• CVE-2025-20054
• CVE-2025-20057
• CVE-2025-20062
• CVE-2025-20071
• CVE-2025-20076
• CVE-2025-20079
• CVE-2025-20082
• CVE-2025-20083
• CVE-2025-20084
• CVE-2025-20095
• CVE-2025-20100
• CVE-2025-20101
• CVE-2025-20103
• CVE-2025-20104
• CVE-2025-20108
• CVE-2025-20611
• CVE-2025-20612
• CVE-2025-20616
• CVE-2025-20618
• CVE-2025-20623
• CVE-2025-20624
• CVE-2025-20629
• CVE-2025-21081
• CVE-2025-21094
• CVE-2025-21099
• CVE-2025-21100
• CVE-2025-22446
• CVE-2025-22448
• CVE-2025-22843
• CVE-2025-22844
• CVE-2025-22848
• CVE-2025-22892
• CVE-2025-22895
• CVE-2025-23233
• CVE-2025-24308

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0402/