Vulnérabilités dans les pilotes graphique Intel
Date de publication :
CVE-2020-12362 [Score CVSS v3 : 7.8] : Le débordement d'entier dans le firmware de certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.
CVE-2020-24450 [Score CVSS v3 : 7.8] : La vérification de conditions incorrectes dans certains pilotes graphiques Intel(R) avant les versions peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.
CVE-2020-0521 [Score CVSS v3 : 7.8] : Une gestion insuffisante des flux de contrôle dans certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.
CVE-2020-0544 [Score CVSS v3 : 7.8] : Une gestion insuffisante du flux de contrôle dans le pilote en mode noyau pour certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Ces vulnérabilités concernant les versions des pilotes Intel suivantes (respectivement) :
- Pour Windows avant la version 26.20.100.7212 et avant la version 5.5 pour le noyau Linux
- Les versions 26.20.100.8141, 15.45.32.5145 et 15.40.46.5144
- Les versions antérieurs à 15.45.32.5145
- Les versions antérieures 15.36.39.5145
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les pilotes graphique Intel conformément aux instructions présentes dans la section “Recommendation” de l’avis de sécurité en références de ce bulletin
Solution de contournement
- Aucune solution de contournement n’est disponible à l’heure actuelle.