Vulnérabilités dans plusieurs produits Intel

Date de publication :

CVE-2020-24489 [Score CVSS v3 : 8.8]
Un nettoyage mémoire incomplet dans certains produits Intel(R) VT-d peut permettre à un attaquant local et authentifié d’élever ses privilèges.

CVE-2020-12360 [Score CVSS v3 : 7.8]
Une lecture hors limites dans le micrologiciel de certains processeurs Intel(R) peut permettre à un attaquant local authentifié de procéder à une élévation de privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Elévation de privilèges

Criticité

  • Scores CVSS v3 : 8.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • 10th Generation Intel® Core™ Processors
  • 11th Generation Intel® Core™ Processors
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series Intel® Atom® Processor
  • A Series Intel® Atom® Processor E3900 Series
  • Intel® Pentium® Processor N Series
  • Intel® Celeron® Processor N Series
  • Intel® Atom® Processor E3900 Series
  • Intel® Pentium® Processor Silver Series/ J&N Series
  • Intel® Pentium® Processor Silver Series/ J&N – Refresh
  • Intel® Core™ Processors with Intel® Hybrid Technology
  • 2nd Generation Intel® Xeon® Scalable Processors
  • Intel® Xeon® Scalable Processors
  • Intel® Xeon® Processor D Family
  • Intel® Xeon® Processor E Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor W Family
  • Intel® Core™ Processors with Intel® Hybrid Technology
  • 11th Generation Intel® Core™ Processors
  • 10th Generation Intel® Core™ Processors
  • 8th Generation Intel® Core™ Processors
  • 7th Generation Intel® Core™ Processors
  • 6th Generation Intel® Core™ processors
  • Intel® Core™ X-series Processors

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les composants vulnérables conformément aux instructions du constructeur Intel

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens