Intel製品に複数の脆弱性 | ScanNetSecurity
2022.01.18(火)

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

 Intelでは11月、各製品向けのアップデートを公開しており影響を受ける製品は多岐に渡るが、想定される影響は下記の通り。

・INTEL-SA-00393
権限昇格

・INTEL-SA-00481
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
カーネルメモリへの任意のデータ書き込み
KASLR(Kernel Address Space Layout Randomization)保護メカニズムの回避
任意のコード実行
Windowsバグチェックによる情報漏えいの誘発

・INTEL-SA-00482
サービス運用妨害(DoS)攻撃

・INTEL-SA-00509
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい

・INTEL-SA-00524
権限昇格

・INTEL-SA-00528
権限昇格

・INTEL-SA-00533
サービス運用妨害(DoS)攻撃

・INTEL-SA-00535
情報漏えい

・INTEL-SA-00538
サービス運用妨害(DoS)攻撃

・INTEL-SA-00540
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00547
権限昇格

・INTEL-SA-00551
権限昇格

・INTEL-SA-00554
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00555
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00556
権限昇格

・INTEL-SA-00557
権限昇格

・INTEL-SA-00560
権限昇格

・INTEL-SA-00562
権限昇格

・INTEL-SA-00564
権限昇格

・INTEL-SA-00565
権限昇格

・INTEL-SA-00566
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00567
サービス運用妨害(DoS)攻撃

・INTEL-SA-00568
権限昇格

・INTEL-SA-00569
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00584
権限昇格

 JVNでは、Intelが提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  2. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

    中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

  3. イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

    イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

  4. フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

    フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

  5. Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

    Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

  6. 2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

    2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

  7. ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出

    ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出

  8. 日本航空電子工業ファイルサーバに不正アクセス、詳細は調査中

    日本航空電子工業ファイルサーバに不正アクセス、詳細は調査中

  9. 旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出

    旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出

  10. 知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

    知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

ランキングをもっと見る