Intel publie son patch de Juillet 2019 pour corriger 2 vulnérabilités

Intel vient de publier une nouvelle mise à jour de sécurité afin de corriger des vulnérabilités affectant un logiciel de diagnostic de processeurs et certains de ces disques SSD à destination des datacenters.

CVE-2019-11133 [CVSS 8.2] :

Cette vulnérabilité affecte l’outil « Intel® Processor Diagnostic Tool » et pourrait permettre à un attaquant d’effectuer une élévation de privilèges, de provoquer un déni de service ou de récupérer des informations sur le système vulnérable.

La vulnérabilité découverte par le chercheur en sécurité Jesse Michael de la société Eclypsium dans l’outil « Intel® Processor Diagnostic Tool » est liée à un défaut dans le mécanisme de contrôle d’accès.

CVE-2018-18095 [CVSS 5.3] :

Cette vulnérabilité a été découverte par les équipes de sécurité internes d’Intel et affecte les SSD DC S4500/S4600 dont le firmware (« microprogramme ») est plus ancien que la version SCV10150.

En exploitant cette vulnérabilité un attaquant disposant d’un accès physique à l’interface d’administration des disques pourrait réaliser une élévation de privilège, cette dernière souffrant d’un défaut de contrôle d’accès.