CERTFR-2025-AVI-0993_Multiples vulnérabilités dans les produits Intel

AVIS CERT
CERT-FR

Publié le 12 novembre 2025 à 17h26

Objet

Multiples vulnérabilités dans les produits Intel

Référence

CERTFR-2025-AVI-0993

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • ACAT versions antérieures à 3.13
  • Display Virtualization pour Windows OS driver versions antérieures à 1797
  • ESXi RDMA driver (irdman) pour Intel 800 Series Ethernet versions antérieures à 1.5.1.0
  • Famille de processeurs Intel Core de 11e génération sans les derniers correctifs de sécurité
  • Famille de processeurs Intel Core de 12e génération sans les derniers correctifs de sécurité
  • Famille de processeurs Intel Core Ultra sans les derniers correctifs de sécurité
  • Famille de processeurs Intel Xeon 6 sans les derniers correctifs de sécurité
  • Famille de processeurs Intel Xeon D sans les derniers correctifs de sécurité
  • FPGA Support Package pour Intel oneAPI DPC++/C++ Compiler versions antérieures à 2025.0.1
  • Intel Arc graphics versions antérieures à 32.0.101.6913
  • Intel Arc Pro graphics versions antérieures à 32.0.101.6862
  • Intel CIP versions antérieures à WIN_DCA_2.4.0.11001
  • Intel Distribution pour Python versions antérieures à 2025.2.0
  • Intel DSA versions antérieures à 25.2
  • Intel Gaudi versions antérieures à 1.21.0
  • Intel HPC Toolkit versions antérieures à 2025.1.0
  • Intel Iris Xe graphics versions antérieures à 32.0.101.6913
  • Intel Killer versions antérieures à 40.25.509.1465
  • Intel LTS kernel versions antérieures à lts-v6.12.24-linux-250501T040919Z
  • Intel MPI Library pour Windows versions antérieures à 2021.16
  • Intel Neural Compressor versions antérieures à 3.4
  • Intel OFU versions antérieures à 14.1.31
  • Intel oneAPI Base Toolkit versions antérieures à 2025.1.0
  • Intel oneAPI HPC Toolkit versions antérieures à 2025.2
  • Intel oneAPI Math Kernel Library versions antérieures à 2025.2
  • Intel PresentMon versions antérieures à 2.3.1
  • Intel Processor Identification Utility versions antérieures à 8.0.43
  • Intel PROSet/Wireless Wi-Fi versions antérieures à 23.160
  • Intel QAT Windows versions antérieures à 2.6.0
  • Intel Rapid Storage Technology versions 18.x antérieures à 18.1.1042
  • Intel Rapid Storage Technology versions 20.x antérieures à 20.0.1021
  • Intel SEL Viewer Utility software, toutes versions
  • Intel Server Configuration Utility versions antérieures à 16.0.12
  • Intel Server Firmware Update Utility versions antérieures à 16.0.12
  • Intel SoC Thermal IPF Extension Provider versions antérieures à 03.03.1002
  • Intel System Support Utility pour Windows versions antérieures à 4.1.0
  • Intel Thread Director Visualizer versions antérieures à 1.1.1
  • Intel VTune Profiler versions antérieures à 2025.1.0
  • Intel® Graphics versions antérieures 25.22.1502.2
  • ITT API versions antérieures à 3.25.4
  • Sig Test Phoenix versions 5.1.x antérieures à 5.1.08
  • Sig Test versions 6.1.x antérieures à 6.1.08

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0993/