Intel publie son patch de Juillet 2019 pour corriger 2 vulnérabilités

Intel vient de publier une nouvelle mise à jour de sécurité afin de corriger des vulnérabilités affectant un logiciel de diagnostic de processeurs et certains de ces disques SSD à destination des datacenters.

CVE-2019-11133 [CVSS 8.2] :

Cette vulnérabilité affecte l’outil « Intel® Processor Diagnostic Tool » et pourrait permettre à un attaquant d’effectuer une élévation de privilèges, de provoquer un déni de service ou de récupérer des informations sur le système vulnérable.

La vulnérabilité découverte par le chercheur en sécurité Jesse Michael de la société Eclypsium dans l’outil « Intel® Processor Diagnostic Tool » est liée à un défaut dans le mécanisme de contrôle d’accès.

CVE-2018-18095 [CVSS 5.3] :

Cette vulnérabilité a été découverte par les équipes de sécurité internes d’Intel et affecte les SSD DC S4500/S4600 dont le firmware (« microprogramme ») est plus ancien que la version SCV10150.

En exploitant cette vulnérabilité un attaquant disposant d’un accès physique à l’interface d’administration des disques pourrait réaliser une élévation de privilège, cette dernière souffrant d’un défaut de contrôle d’accès.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS : 8.2

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

  • Intel® Processor Diagnostic Tool pour architecture 32-bit versions antérieures à la version 4.1.2.24_32bit.
  • Intel® Processor Diagnostic Tool pour architecture 64-bit versions antérieures à la version 4.1.2.24_64bit.
  • Intel SSD DC S4500 Series versions antérieures à SCV10150
  • Intel SSD DC S4600 Series versions antérieures à SCV10150

CVE

 


    Recommandations
    +

    Mise en place de correctif de sécurité

    • Une mise à jour pour cette vulnérabilité est proposée par Intel.

    Solution de contournement

    • Aucune solution de contournement n’est proposée.