Intel製品に複数の脆弱性、アップデートを公開
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
・INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory
Intel Ethernet Adapters 800 Series Controllers and associated adapters 1.5.4.0より前のバージョン
→サービス運用妨害(DoS)攻撃
・INTEL-SA-00508: Intel Graphics Drivers Advisory
Intel Graphics Windows 10 Legacy Drivers 27.20.100.9171.より前のバージョン
Intel Graphics Windows 10 DCH Drivers 27.20.100.9030.より前のバージョン
Intel Graphics Driver for Windows 15.45.33.5164.より前のバージョン
Intel Graphics Driver for Windows 15.40.47.5166.より前のバージョン
→権限昇格、サービス運用妨害(DoS)攻撃
・INTEL-SA-00512: Intel Optane PMem Advisory
3rd Generation Intel Xeon Scalable Processor 2.2.0.1547より前のバージョン
2nd Generation Intel Xeon Scalable Processor 1.2.0.5446より前のバージョン
Intel(R) Xeon W Processor 3200 Serie 1.2.0.5446より前のバージョン
→サービス運用妨害(DoS)攻撃
・INTEL-SA-00515:Intel Ethernet Linux Driver Advisory
Intel Ethernet Controllers X722 and 800 series Linux RMDA driver 1.3.19.より前のバージョン
Intel Ethernet Controllers 800 series Linux driver 1.4.11.より前のバージョン
→権限昇格、サービス運用妨害(DoS)攻撃、情報漏えい
・INTEL-SA-00543: Intel NUC Pro Chassis Element Driver Advisory
Intel NUC Pro Chassis Element AverMedia Capture Card drivers 3.0.64.143.より前のバージョン
→権限昇格
・INTEL-SA-00553: Intel NUC 9 Extreme Laptop Kits Advisory
Intel NUC 9 Extreme Laptop Kit - LAPQC71A、LAPQC71B、LAPQC71C、LAPQC71D
→権限昇格
JVNでは開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《ScanNetSecurity》
![Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35270.png)
