Intel a informé ses clients mardi qu’il avait corrigé de nombreuses vulnérabilités d’escalade de privilèges potentiellement graves dans ses produits Server Board.

Un avis publié par le géant de la technologie décrit plus de 20 vulnérabilités affectant les cartes mères Intel, les systèmes serveurs et les modules de calcul. Une majorité des failles peuvent être exploitées pour une élévation de privilèges, et quelques-unes d’entre elles peuvent permettre à un attaquant – l’une d’entre elles peut être exploitée sans authentification – de lancer des attaques DoS via un accès local.

La plus grave des failles de sécurité est CVE-2020-8708, un problème d’authentification incorrecte critique qui permet à un attaquant non authentifié d’élever ses privilèges via un accès adjacent. Les cartes serveur, les systèmes serveur et les modules de calcul antérieurs à la version 1.59 sont concernés.

Dix des autres défauts ont été classés comme étant de gravité élevée. Ils peuvent être exploités pour une élévation de privilèges via un accès local ou adjacent, et ils sont causés par des débordements de tampon, une validation d’entrée incorrecte, un contrôle d’accès incorrect et des autorisations d’exécution incorrectes dans le système de fichiers.

Un autre avis publié par Intel pour les produits Server Board décrit deux vulnérabilités de gravité élevée et une de gravité moyenne qui peuvent permettre une élévation des privilèges locaux. Un troisième avis décrit deux bogues d’escalade de privilèges locaux de haute gravité affectant la carte serveur M10JNP2SB avant la version 7.210.

Sur les 15 autres avis publiés par Intel mardi, cinq décrivent des problèmes de gravité élevée. La liste comprend une faille DoS dans la console Web RAID 3 pour Windows, l’élévation des privilèges dans certains produits NUC, l’élévation des privilèges dans les cartes d’accélération programmables (PAC) avec Arria, l’élévation des privilèges et les vulnérabilités DoS dans les pilotes graphiques et DoS, la divulgation d’informations et les privilèges bogues d’escalade dans les produits Bluetooth sans fil.

Les vulnérabilités de gravité moyenne affectent Wireless for Open Source, LED Manager for …