Intel製品に複数の脆弱性、最新版へアップデートを呼びかけ(JPCERT/CC、JVN) | ScanNetSecurity
2022.05.18(水)

Intel製品に複数の脆弱性、最新版へアップデートを呼びかけ(JPCERT/CC、JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、9月8日(米国時間)に公開されたIntel製品の複数のセキュリティアドバイザリについて「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、9月8日(米国時間)に公開されたIntel製品の複数のセキュリティアドバイザリについて「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・INTEL-SA-00347: Intel BIOS Advisory
 8th および 9th Generation Intel Core Processor
 10th Generation Intel Core i7 Processor
 Intel Pentium Silver Processor Series

・INTEL-SA-00356: Intel BIOS Advisory
 8th および 9th Generation Intel Core Processor
 10th Generation Intel Core i7 Processor
 Intel Celeron Processor
  4000 Series
  5000 Series

・INTEL-SA-00404: Intel AMT and Intel ISM Advisory
 Intel AMT および Intel ISM versions 11.8.79, 11.12.79, 11.22.79, 12.0.68, 14.0.39 より前のバージョン
 なお Intel では、Intel AMT versions 3.x から 10.x はサポートを終了している。

・INTEL-SA-00405: Intel Driver & Support Assistant Advisory
 Intel Driver & Support version 20.7.26.7 より前のバージョン

JVNによると、想定する影響としては、権限昇格やサービス運用妨害(DoS)攻撃、情報漏えいの可能性がある。

JVNでは、Intel および各ベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×