2020年8月11日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、今回のセキュリティアドバイザリには、深刻度が Critical のアドバイザリ (INTEL-SA-00384) も含まれています。脆弱性の詳細については、Intel のアドバイザリの他、JVN もあわせて参照してください。
JVNVU#99606488
Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99606488/
INTEL-SA-00337: Intel® Wireless Bluetooth® Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00337.html
Intel® Wireless Bluetooth® 製品に権限昇格、サービス運用妨害 (DoS) 、情報窃取が可能な脆弱性
INTEL-SA-00355: Intel® PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00355.html
Intel® PROSet/Wireless WiFi 製品に権限昇格が可能な脆弱性
INTEL-SA-00367: Intel® Server Board Families Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00367.html
Intel® Server Board Families に権限昇格が可能な脆弱性
INTEL-SA-00369: Intel® Graphics Drivers Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00369.html
Intel® Graphics Drivers に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00375: Intel® PAC with Arria® 10 GX FPGA Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00375.html
Intel® Programmable Acceleration Cards (PAC) with Arria® 10 GX Field Programmable Gate Arrays (FPGA) に権限昇格が可能な脆弱性
INTEL-SA-00376: Intel® LED Manager for NUC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00376.html
Intel® LED Manager for NUC にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00377: Intel® RSTe Software RAID Driver Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00377.html
Intel® Rapid Storage Technology Enterprise (RSTe) Software RAID Driver に権限昇格が可能な脆弱性
INTEL-SA-00378: Intel® RAID Web Console 3 for Windows Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00378.html
Intel® RAID Web Console 3 for Windows にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00379: Intel® Wireless for Open Source Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00379.html
Intel® Wireless for Open Source にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00384: Intel® Server Boards, Server Systems and Compute Modules Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html
Intel® Server Boards、Server Systems および Compute Modules に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00386: Intel® Server Board M10JNP2SB Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00386.html
Intel® Server Board M10JNP2SB に権限昇格が可能な脆弱性
INTEL-SA-00387: Intel® Computing Improvement Program Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00387.html
Intel® Computing Improvement Program に権限昇格が可能な脆弱性
INTEL-SA-00392: Intel® NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00392.html
Intel® NUC Firmware に権限昇格が可能な脆弱性
INTEL-SA-00394: Intel® Mailbox Interface Driver Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00394.html
Intel® Mailbox Interface driver に権限昇格が可能な脆弱性
INTEL-SA-00396: Intel® RealSense™ D400 Series UWP Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00396.html
Intel® RealSense™ D400 Series Universal Windows Platform (UWP) driver for Windows 10に権限昇格が可能な脆弱性
INTEL-SA-00399: Intel® Distribution of OpenVINO™ Toolkit Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00399.html
Intel® Distribution of OpenVINO™ Toolkit に権限昇格が可能な脆弱性
INTEL-SA-00406: Intel® SSD DCT Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00406.html
Intel® SSD Data Center Tool (DCT) に権限昇格が可能な脆弱性
INTEL-SA-00411: Intel® Thunderbolt™ Controller Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00411.html
Intel® Thunderbolt™ controllers に情報窃取が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp