Vulnérabilités dans les pilotes graphique Intel

CVE-2020-12362 [Score CVSS v3 : 7.8] : Le débordement d'entier dans le firmware de certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.

CVE-2020-24450 [Score CVSS v3 : 7.8] : La vérification de conditions incorrectes dans certains pilotes graphiques Intel(R) avant les versions peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.

CVE-2020-0521 [Score CVSS v3 : 7.8] : Une gestion insuffisante des flux de contrôle dans certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.

CVE-2020-0544 [Score CVSS v3 : 7.8] : Une gestion insuffisante du flux de contrôle dans le pilote en mode noyau pour certains pilotes graphiques Intel(R) peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs vulnérables.

Informations
+

Risques

  • Élévation de privilèges

Criticité

  • Score CVSS v3 : 7.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Ces vulnérabilités concernant les versions des pilotes Intel suivantes (respectivement) :

  • Pour Windows avant la version 26.20.100.7212 et avant la version 5.5 pour le noyau Linux 
  • Les versions 26.20.100.8141, 15.45.32.5145 et 15.40.46.5144
  • Les versions antérieurs à 15.45.32.5145
  • Les versions antérieures 15.36.39.5145

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour les pilotes graphique Intel conformément aux instructions présentes dans la section “Recommendation” de l’avis de sécurité en références de ce bulletin

Solution de contournement

  • Aucune solution de contournement n’est disponible à l’heure actuelle.