La vulnérabilité des micrologiciels Intel affecte certains appareils Genetec

December 4, 2017
La vulnérabilité des micrologiciels Intel affecte certains appareils Genetec

Intel a annoncé la découverte d’une faille importante touchant les produits Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) et Intel® Server Platform Services (SPS) ; cette faille génère de nouvelles vulnérabilités pour les clients qui utilisent certains modèles SV-16 et SV-32. 

Intel a annoncé la découverte d’une faille importante (INTEL-SA-00086) touchant les produits Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) et Intel® Server Platform Services (SPS). Ces modules sont intégrés à un grand nombre de processeurs Intel® Core™, Intel® Xeon® et Intel® Atom®.

Cette faille permet de charger et d’exécuter du code arbitraire hors de la vue de l’utilisateur et du système d’exploitation, ou de provoquer une panne du système. L’outil de détection INTEL-SA-00086 nous a permis de déterminer que les produits Genetec suivants sont concernés par cette faille : 
 
SV16 version 3
potentiellement vulnérable.
Correctif disponible ici
SV16 version 4
vulnérable.
Correctif disponible ici
 
SV16 version 5
vulnérable.
Correctif disponible ici
 
 
SV32 version 2
vulnérable. 
Correctif disponible ici
 
 
SV32 version 3
vulnérable. 
Correctif disponible ici
 
 
 
Pour obtenir le numéro de version du SV, ouvrez la rubrique Système du Panneau de configuration de Windows :
  • Cliquez avec le bouton droit sur le bouton Démarrer de Windows
  • Sélectionnez « Panneau de configuration »
  • Double-cliquez sur « Système »
  • Le numéro de version du SV se trouve sous la section Modèle
Les clients Genetec qui utilisent les produits indiqués plus haut sont vivement encouragés à appliquer les correctifs correspondants dès que possible.
Article précédent
Failles Meltdown et Spectre : recommandations de protection pour les produits Genetec
Failles Meltdown et Spectre : recommandations de protection pour les produits Genetec

Deux failles de sécurité potentielles, affectant les systèmes d’exploitation Windows et les processeurs Int...

Article suivant
Faille critique de sécurité dans plusieurs appareils ONVIF
Faille critique de sécurité dans plusieurs appareils ONVIF

Une faille critique de sécurité a été découverte dans plusieurs appareils conformes ONVIF ; elle permet à u...