Plus d'informations :

Avis de sécurité concernant le BIOS :

• 00307 - Escalade de privilèges, déni de service, divulgation d'informations
  • Résumé : une vulnérabilité de sécurité potentielle dans le sous-système CSME peut permettre une escalade des privilèges, un déni de service et une divulgation d'informations. Intel publie des mises à jour du micrologiciel pour atténuer cette vulnérabilité potentielle.
  • Gravité : ÉLEVÉE
  • CVEID : CVE-2019-14598
    Description: Une mauvaise authentification dans le sous-système dans Intel® CSME versions antérieures à 12.0.49, 12.0.55, 13.0.21, 14.0.11 peut permettre à un utilisateur privilégié d'effectuer potentiellement une élévation de privilèges, un déni de service ou une divulgation d'informations via un accès local.
    CVSS Base Score : 8.2 High.

Avis de sécurité qui n'affectent pas le BIOS :

• INTEL-SA-00273 - Avis sur les pilotes Intel® Renesas Electronics® USB 3.0
• INTEL-SA-00336 - Avis sur le SDK Intel® SGX
• INTEL-SA-00339 - Intel® RAID Web Console 2 (RWC2)
• INTEL-TA-00340 - Pile logicielle pour plate-forme Intel® Manycore (MPSS)
• INTEL-SA-00341 - Intel® RAID Web Console 3 (RWC3)

Liste des cartes mères concernées

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Ressources complémentaires

• Avis de sécurité d'Intel 00307
  • 14598