Intelが複数の製品に対するアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intel Dynamic Platform and Thermal Framework Advisory(INTEL-SA-00230)
Linux Administrative Tools for Intel Network Adapters Advisory(INTEL-SA-00237)
Intel Ethernet I218 Adapter Driver for Windows Advisory(INTEL-SA-00253)
Intel FPGA SDK for OpenCL Advisory(INTEL-SA-00284)
Intel Processors Voltage Settings Modification Advisory(INTEL-SA-00289)
Control Center-I Advisory(INTEL-SA-00299)
Intel Quartus Prime Pro Edition Advisory(INTEL-SA-00311)
Intel SCS Platform Discovery Utility Advisory(INTEL-SA-00312)
Unexpected Page Fault in Virtualized Environment Advisory(INTEL-SA-00317)
Intel NUC Firmware Advisory(INTEL-SA-00323)
Intel RST Advisory(INTEL-SA-00324)
想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、INTEL-SA-00312(CVE-2019-14605)では、「Intel SCS Platform Discovery Utility」のアンインストールもしくは使用停止を推奨している。
関連記事
-
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)
国際 -
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
研修・セミナー・カンファレンス -
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
