Intel 製品に関する複数の脆弱性について
最終更新: 2019-06-12
2019年6月11日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。対象の製品はソフトウエアからハードウエアに至るまで多岐に渡っています。 各アドバイザリの概要は次のとおりですが、影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00206: ITE Tech* Consumer Infrared Driver for Windows 10 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00206.html
ITE Tech* Consumer Infrared Driver for Windows 10 に権限昇格が可能な脆弱性
INTEL-SA-00224: Intel® Chipset Device Software (INF Update Utility) Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00224.html
Intel® Chipset Device Software (INF Update Utility) に権限昇格が可能な脆弱性
INTEL-SA-00226: Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00226.html
Intel® Accelerated Storage Manager in Intel® RSTe に DoS が可能な脆弱性
INTEL-SA-00232: Intel® PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00232.html
Intel® PROSet/Wireless WiFi Software に DoS が可能な脆弱性
INTEL-SA-00235: Intel® SGX for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00235.html
Intel® SGX Linux client driver および Intel® SGX DCAP Linux driver に DoS が可能な脆弱性
INTEL-SA-00243: Intel® Turbo Boost Max Technology 3.0 Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00243.html
Intel® Turbo Boost Max Technology 3.0 driver に権限昇格が可能な脆弱性
INTEL-SA-00247: Partial Physical Address Leakage Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00247.html
複数の Intel 製マイクロプロセッサに情報窃取が可能な脆弱性
INTEL-SA-00248: Open Cloud Integrity Technology and OpenAttestation Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00248.html
Open Cloud Integrity Technology および OpenAttestation に権限昇格、情報窃取が可能な脆弱性
INTEL-SA-00257: Intel® Omni-Path Fabric Manager GUI Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00257.html
Intel® Omni-Path Fabric Manager GUI に権限昇格が可能な脆弱性
INTEL-SA-00259: Intel® RAID Web Console 3 for Windows* Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00259.html
Intel® RAID Web Console 3 for Windows* に権限昇格が可能な脆弱性
INTEL-SA-00264: Intel® NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html
Intel® NUC Kit, Intel® Compute Card, Intel® Compute Stick に権限昇格、DoS、情報窃取が可能な脆弱性
Intel Corporation
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ