Intelが複数の製品に対するアップデートを公開(JVN) | ScanNetSecurity
2024.04.24(水)

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、Intelが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。公開されたアドバイザリは次の通り。

Intel TXT Advisory(INTEL-SA-00164)
Intel Processor Machine Check Error Advisory(INTEL-SA-00210)
Intel SGX with Intel Processor Graphics Update Advisory(INTEL-SA-00219)
Intel SGX and TXT Advisory(INTEL-SA-00220)
Intel Processor Security Advisory(INTEL-SA-00240)
Intel CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory(INTEL-SA-00241)
Intel Graphics Driver for Windows and Linux Advisory(INTEL-SA-00242)
Intel Processor Graphics SMM Advisory(INTEL-SA-00254)
Intel Ethernet 700 Series Controllers Advisory(INTEL-SA-00255)
Intel Processor Graphics Update Advisory(INTEL-SA-00260)
TSX Asynchronous Abort Advisory(INTEL-SA-00270)
Intel Xeon Scalable Processors Voltage Setting Modulation Advisory(INTEL-SA-00271)
UEFI Advisory(INTEL-SA-00280)
Intel WIFI Drivers and Intel PROSet/Wireless WiFi Software extension DLL Advisory(INTEL-SA-00287)
Intel PROSet/Wireless WiFi Software Security Advisory(INTEL-SA-00288)
Intel SGX Advisory(INTEL-SA-00293)
Nuvoton CIR Driver for Windows 8 for Intel NUC Advisory(INTEL-SA-00309)
Intel BMC Advisory(INTEL-SA-00313)

想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP