Multiples vulnérabilités dans les produits Intel (13 novembre 2024)
Publié le 13 novembre 2024 10:43
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- ACAT versions antérieures à 3.11.0
- BigDL versions antérieures à 2.5.0
- Intel Advanced Link Analyzer Standard Edition installer versions antérieures à 23.1.1
- Intel Binary Configuration Tool versions antérieures à 3.4.5
- Intel CIP versions antérieures à 2.4.10852
- Intel CST versions antérieures à 8.7.10803
- Intel Distribution pour Python versions antérieures à 2024.2
- Intel DSA versions antérieures à 24.3.26.8
- Intel EMA versions antérieures à 1.13.1.0
- Intel Extension pour Transformers versions antérieures à 1.5
- Intel Fortran Compiler Classic versions antérieures à 2021.13
- Intel Fortran Compiler versions antérieures à 2024.2
- Intel Granulate versions antérieures à 4.30.1
- Intel Graphics Offline Compiler pour OpenCL Code versions antérieures à 2024.1.0.142, pilotes graphiques 31.0.101.5445.
- Intel High Level Synthesis Compiler pour Intel Quartus Prime Pro Edition versions antérieures à 24.1
- Intel IPP versions antérieures à 2021.12.0
- Intel MAS versions antérieures à 2.5
- Intel Media Driver pour VAAPI versions antérieures à 24.1.1
- Intel Neural Compressor versions antérieures v3.0
- Intel oneAPI Base Toolkit versions antérieures à 2024.2
- Intel oneAPI HPC Toolkit versions antérieures à 2024.2
- Intel oneMKL versions antérieures à 2024.2 pour Windows
- Intel PROSet/Wireless Intel Killer Wi-Fi et Intel Wireless Bluetooth versions 23.40
- Intel Quartus Prime Pro Edition versions antérieures à 24.2
- Intel Quartus Prime Standard Edition versions antérieures à 23.1.1 pour Windows
- Intel Rendering Toolkit versions antérieures à 2024.1.0
- Intel SDP Tool toutes versions pour Windows
- Intel Series management versions antérieures à CR_MGMT_02.00.00.4040 et CR_MGMT_03.00.00.0499 pour Optane PMem
- Intel Server Board M10JNP2SB toutes versions
- Intel Server Board M20NTP toutes versions
- Intel Server Board M70KLP toutes versions
- Intel Server Board S2600BP toutes versions
- Intel Server Board S2600BPBR toutes versions
- Intel Server Board S2600ST toutes versions
- Intel SGX SDK pour Linux versions antérieures à 2.24
- Intel VPL versions antérieures à 24.1.4
- Intel VROC versions antérieures à 8.6.0.3001
- Intel VTune Profiler versions antérieures à 2024.2.0
- Intel Wi-Fi 6 AX200 (CcP2) et Intel Killer Wi-Fi AX1650x/w2
- Intel Wi-Fi 6E AX210 (TyP2) et Intel Killer Wi-Fi AX1675x/w2
- Intel Wi-Fi 6E AX211 (GfP2) et Intel Killer Wi-Fi AX1675i/s2
- Intel Wireless-AC 9260 (ThP2) et Intel Killer Wi-Fi AX1550x/w2
- JAM STAPL Player versions antérieures à 2.6.1
- Moteur Intel QAT pour OpenSSL versions antérieures à v1.6.1
- OpenVINO Model Server versions antérieures à 2024.0
- Pilote Intel 7e à 10e Gen Processor Graphics versions antérieures à 31.0.101.2128 pour Windows
- Pilote Intel Arc et Iris Xe Graphics versions antérieures à 30.0.101.5379 pour Windows
- Pilote Intel Arc Pro Graphics versions antérieures à 31.0.101.5525 pour Windows
- Pilote Intel Graphics 15.40 4e Gen toutes versions pour Windows 10
- Pilote Intel Graphics 15.40 6e Gen toutes versions pour Windows 7 et 8.1
- Pilote Intel Graphics 15.45 toutes versions pour Windows
- Pilotes Intel Arc et Iris Xe Graphics versions antérieures à 31.0.101.5518 pour Windows
- Pilotes Intel Data Center GPU Flex Series versions antérieures à 31.0.101.5522 pour Windows
- Processeurs 3e génération Intel Xeon Scalable Whitley Server Workstation CPU ID 606A6
- Processeurs 4e Generation Intel Xeon Bronze Eagle Stream Server CPU ID 0x806f8
- Processeurs 4e génération Intel Xeon Edge Enhanced Eagle Stream Network et Edge CPU ID 806F8
- Processeurs 4e génération Intel Xeon Gold Eagle Stream Server CPU ID 0x806f8
- Processeurs 4e génération Intel Xeon Platinum Eagle Stream Server CPU ID 0x806f8
- Processeurs 4e génération Intel Xeon Scalable avec Intel vRAN Eagle Stream Network et Edge CPU ID 806F8
- Processeurs 4e génération Intel Xeon Scalable Eagle Stream Server CPU ID 0x806f8
- Processeurs 4e génération Intel Xeon Silver Eagle Stream Server CPU ID 0x806f8
- Processeurs 5e génération Intel Xeon Scalable Eagle Stream Server CPUID C0F62
- Processeurs Intel Xeon 6 Sierra Forest Server CPUID A06F2
- Processeurs Intel Xeon CPU Max Series Eagle Stream Server CPU ID 806F8
- Processeurs Intel Xeon D Idaville Server CPU ID 606C1
- Processeurs Intel Xeon W2400 et W3400 Fishhawk Falls Workstation CPU ID 806F8
- Thunderbolt Share versions antérieures à 1.0.49.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation