De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une élévation de privilèges.

• Intel NUC, vérifier sur le site du constructeur pour les versions vulnérables (cf. section Documentation).
• Intel RAID Web Console 3 pour Windows versions antérieures à 7.009.011.000
• Intel Omni-Path Fabric Manager GUI versions antérieures à 10.9.2.1.1
• Intel Core X-series Processors, 4th Generation Intel Core i5 Processors,4th Generation Intel Core i3 Processors, Intel Pentium Processor G Series, Intel Pentium Processor 3000 Series, Intel Celeron Processor 2000 Series, Intel Xeon Processor E7 v3 Family, Intel Xeon Processor E5 v3 Family et Intel Xeon Processor E3 v3 Family
• Intel Turbo Boost Max Technology 3.0 microgiciels versions 1.0.0.1035 et antérieures
• Intel SGX Linux client driver versions antérieures à 2.5
• Intel SGX DCAP Linux driver versions antérieures à 1.1
• Intel PROSet/Wireless WiFi Software versions antérieures à 21.10 pour Microsoft Windows 7, 8.1 et 10
• Intel Accelerated Storage Manager dans Intel RSTe versions antérieures à 5.5.0.2015
• Intel Chipset Device Software (INF Update Utility) versions antérieures à 10.1.1.45
• ITE Tech Consumer Infrared Driver pour Windows 10 versions antérieures à 5.4.3.0

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-271/

Visits: 0