Plus d'informations :

Avis de sécurité concernant le BIOS :

• Intel-SA-00307 – Élévation de privilèges, déni de service, divulgation d'informations
  • Résumé : Une faille de sécurité potentielle dans le sous-système CSME pourrait permettre une élévation de privilèges, un déni de service et une divulgation d’informations. Intel publie des mises à jour du firmware pour atténuer cette vulnérabilité potentielle.
  • Gravité : ÉLEVÉE
  • CVEID : CVE-2019-14598
    Description : Une authentification incorrecte dans le sous-système des versions Intel® CSME antérieures à 12.0.49, 12.0.55, 13.0.21, 14.0.11 peut permettre à un utilisateur privilégié d'activer potentiellement une élévation de privilèges, un déni de service ou une divulgation d'informations via un accès local.
    Score CVSS de base : 8,2 (élevé)

Avis de sécurité n'affectant pas le BIOS :

• INTEL-SA-00273 - Avis relatif aux pilotes USB 3.0 d'Intel® Renesas Electronics®
• INTEL-SA-00336 - Avis relatif au kit de développement logiciel Intel® SGX
• INTEL-SA-00339 - Console Web RAID Intel® 2 (RWC2)
• INTEL-TA-00340 - Pile logicielle de la plateforme multicœur Intel® (MPSS)
• INTEL-SA-00341 - Console Web RAID Intel® 3 (RWC3)

Liste des produits de cartes mères concernés

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

Ressources supplémentaires

• Avis de sécurité Intel-SA-00307
  • CVE-2019-14598