Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
・Intel Media SDK before version 2018 R2.1(INTEL-SA-00201、CVE-2018-18094)
・Intel Graphics Performance Analyzer for Linux version 18.4 and before(INTEL-SA-00236、CVE-2019-0158)
・Some Microprocessors with Virtual Memory Mapping(INTEL-SA-00238、CVE-2019-0162)
・Intel Broadwell U i5 vPro before version MYBDWi5v.86A(INTEL-SA-00239、CVE-2019-0163)
想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelが提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》