Intel製品に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intelでは11月、各製品向けのアップデートを公開しており影響を受ける製品は多岐に渡るが、想定される影響は下記の通り。
・INTEL-SA-00393
権限昇格
・INTEL-SA-00481
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
カーネルメモリへの任意のデータ書き込み
KASLR(Kernel Address Space Layout Randomization)保護メカニズムの回避
任意のコード実行
Windowsバグチェックによる情報漏えいの誘発
・INTEL-SA-00482
サービス運用妨害(DoS)攻撃
・INTEL-SA-00509
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00524
権限昇格
・INTEL-SA-00528
権限昇格
・INTEL-SA-00533
サービス運用妨害(DoS)攻撃
・INTEL-SA-00535
情報漏えい
・INTEL-SA-00538
サービス運用妨害(DoS)攻撃
・INTEL-SA-00540
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00547
権限昇格
・INTEL-SA-00551
権限昇格
・INTEL-SA-00554
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00555
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00556
権限昇格
・INTEL-SA-00557
権限昇格
・INTEL-SA-00560
権限昇格
・INTEL-SA-00562
権限昇格
・INTEL-SA-00564
権限昇格
・INTEL-SA-00565
権限昇格
・INTEL-SA-00566
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00567
サービス運用妨害(DoS)攻撃
・INTEL-SA-00568
権限昇格
・INTEL-SA-00569
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00584
権限昇格
JVNでは、Intelが提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施するよう呼びかけている。
《ScanNetSecurity》