Vulnérabilités dans les produits Intel

TitreVulnérabilités dans les produits Intel
Numéro de Référence
Numéro de Référence
48801508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • VTune Profiler versions antérieures à VTune 2024.1
  • Processeurs Intel Xeon Scalable de 4ème et 5ème génération
  • LAPRC510, LAPRC710 versions antérieures à 0066
  • LAPKC51E, LAPKC71E, LAPKC71F versions antérieures à 0048
  • LAPBC510 and LAPBC710 versions antérieures à 0083
  • LAPAC71G and LAPAC71H versions antérieures à 0065
  • Intel(R) Ethernet Controllers E800 Series with NVM image versions 4.4
  • Intel(R) Ethernet Controllers E800 Series avec des versions antérieures à NIC1.3 PV, NVM avec versions d'images avant 3.36 et Intel(R) Ethernet Complete Driver Pack 28.3.
  • Intel(R) Ethernet Complete Driver Pack versions antérieures à 28.3
  • Intel oneAPI Math Kernel Library versions antérieures à 2024.1
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.1.0.
  • Intel oneAPI HPC Toolkit versions antérieures à 2024.1
  • Intel oneAPI DPC++/C++ Compiler versions antérieures à 2024.1.
  • Intel oneAPI Base Toolkits versions antérieures à 2024.1
  • Intel oneAPI Base Toolkit versions antérieures à 2024.1
  • Intel oneAPI Base Toolkit software versions antérieures à 2024.1
  • Intel VTune Profiler software versions antérieures à 2024.1
  • Intel VROC versions antérieures à 8.6.0.1191
  • Intel Unite Client Extended Display Plugin software installer, toutes versions
  • Intel Trace Analyzer and Collector versions antérieures à 2022.1
  • Intel TDX module software versions antérieures à TDX 1.5.01.00.592
  • Intel TDX module software versions 1.5.05.46.698
  • Intel Simics Package Manager software versions antérieures à 1.8.3.
  • Intel Quartus Prime Pro Edition Design software versions antérieures à 23.4
  • Intel Quartus Prime Pro Edition Design Software versions antérieures à 24.1
  • Intel NUC X15 Laptop Kits: LAPAC71G, LAPAC71H, LAPKC71F, LAPKC71E, LAPKC51E.
  • Intel NUC X15 Laptop
  • Intel NUC M15 Laptop Kits: LAPRC710, LAPRC510
  • Intel NUC M15 Laptop Kits: LAPBC710, LAPBC510, LAPRC710, LAPRC510
  • Intel MPI Library versions antérieures à 2021.12
  • Intel MAS (GUI) versions antérieures à 2.5.0
  • Intel License Manager for FLEXlm product versions antérieures à 11.19.5.0
  • Intel Integrated Performance Primitive versions antérieures à 2021.11
  • Intel ISH software for Intel NUC M15 Laptop Kits LAPRC710 and LAPRC510 versions antérieures à 5.4.2.4594
  • Intel ISH software for Intel NUC M15 Laptop Kits LAPBC710 and LAPBC510 versions antérieures à 5.4.1.4479
  • Intel ISH software for 12th Generation Intel Core Processor Family versions antérieures à 5.4.2.4594
  • Intel ISH software for 11th Generation Intel Core Processor Family versions antérieures à 5.4.1.4479
  • Intel IPP Cryptography software versions antérieures à 2021.11
  • Intel High Level Synthesis Compiler software versions antérieures à 23.4
  • Intel HID Event Filter software versions antérieures à 2.2.2.1
  • Intel Graphics Performance Analyzers (Intel GPA) software versions antérieures à 2023.4
  • Intel GPA software versions antérieures à 2024.1
  • Intel Fortran Compiler versions antérieures à 2024.1
  • Intel FPGA SDK for OpenCL software technology, toutes versions
  • Intel Ethernet Adapter Complete Driver Pack software versions antérieures à 28.3
  • Intel Distribution pour Python pour Windows versions antérieures à 2024.1
  • Intel Distribution pour GDB software versions antérieures à 2024.0.1
  • Intel Data Center GPU Max Series 1100 et 1550
  • Intel DPC++ C++ Compiler software versions antérieures à 2024.1
  • Intel Connectivity Performance Suite software versions antérieures à 2.0
  • Intel CIP software versions antérieures à 2.4.10717
  • Intel Arc Iris Xe Graphics versions antérieures à 31.0.101.4824
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgWin software versions antérieures à 5.05.04.0008
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgLnx software versions antérieures à 5.05.04.0008
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVWin software versions antérieures à 5.13.00.2109
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVLnx software versions antérieures à 5.13.00.2106
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEditLnx software versions antérieures à 5.27.06.0019
  • Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEdit-Win software versions antérieures à 5.27.03.0006
  • Intel Agilex FPGA 7 FPGA firmware versions antérieures à 24.1
  • Intel Advisor software versions antérieures à 2024.1
  • Flexlm License Daemons for Intel FPGA Software version v11.19.5.0
  • BMRA software versions antérieures à 22.08

Identificateurs externes:

Identificateurs externes
  • CVE-2022-29871 CVE-2022-36763 CVE-2023-34424 CVE-2023-35061 CVE-2023-35123 CVE-2023-38655 CVE-2023-39539 CVE-2023-40067 CVE-2023-42667 CVE-2023-43489 CVE-2023-43747 CVE-2023-45229 CVE-2023-45230 CVE-2023-45231 CVE-2023-45232 CVE-2023-45233 CVE-2023-45234 CVE-2023-45235 CVE-2023-45236 CVE-2023-45237 CVE-2023-48361 CVE-2023-49141 CVE-2023-49144 CVE-2024-21766 CVE-2024-21769 CVE-2024-21784 CVE-2024-21787 CVE-2024-21801 CVE-2024-21806 CVE-2024-21807 CVE-2024-21810 CVE-2024-21844 CVE-2024-21857 CVE-2024-22184 CVE-2024-22374 CVE-2024-22376 CVE-2024-22378 CVE-2024-23489 CVE-2024-23491 CVE-2024-23495 CVE-2024-23497 CVE-2024-23499 CVE-2024-23907 CVE-2024-23908 CVE-2024-23909 CVE-2024-23974 CVE-2024-23981 CVE-2024-24580 CVE-2024-24853 CVE-2024-24973 CVE-2024-24977 CVE-2024-24980 CVE-2024-24983 CVE-2024-24986 CVE-2024-25561 CVE-2024-25562 CVE-2024-25576 CVE-2024-25939 CVE-2024-26022 CVE-2024-26025 CVE-2024-26027 CVE-2024-27461 CVE-2024-28046 CVE-2024-28050 CVE-2024-28172 CVE-2024-28876 CVE-2024-28887 CVE-2024-28947 CVE-2024-28953 CVE-2024-29015 CVE-2024-34163 CVE-2024-39283

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de causer un déni de service, de réussir une élévation de privilèges et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Intel du 13 Août 2024 pour plus d’information.

Risque:

Risque
  • Atteinte à la confidentialité des données
  • Elévation de privilèges
  • Contournement de la politique de sécurité
  • Déni de service

Référence:

Référence

 Bulletin de sécurité Intel du  13 Août 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved