Intel製品に複数の脆弱性、アップデートを公開 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

Intel製品に複数の脆弱性、アップデートを公開

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。

脆弱性と脅威
 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。

・INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory
Intel Ethernet Adapters 800 Series Controllers and associated adapters 1.5.4.0より前のバージョン
→サービス運用妨害(DoS)攻撃

・INTEL-SA-00508: Intel Graphics Drivers Advisory
Intel Graphics Windows 10 Legacy Drivers 27.20.100.9171.より前のバージョン
Intel Graphics Windows 10 DCH Drivers 27.20.100.9030.より前のバージョン
Intel Graphics Driver for Windows 15.45.33.5164.より前のバージョン
Intel Graphics Driver for Windows 15.40.47.5166.より前のバージョン
→権限昇格、サービス運用妨害(DoS)攻撃

・INTEL-SA-00512: Intel Optane PMem Advisory
3rd Generation Intel Xeon Scalable Processor 2.2.0.1547より前のバージョン
2nd Generation Intel Xeon Scalable Processor 1.2.0.5446より前のバージョン
Intel(R) Xeon W Processor 3200 Serie 1.2.0.5446より前のバージョン
→サービス運用妨害(DoS)攻撃

・INTEL-SA-00515:Intel Ethernet Linux Driver Advisory
Intel Ethernet Controllers X722 and 800 series Linux RMDA driver 1.3.19.より前のバージョン
Intel Ethernet Controllers 800 series Linux driver 1.4.11.より前のバージョン
→権限昇格、サービス運用妨害(DoS)攻撃、情報漏えい

・INTEL-SA-00543: Intel NUC Pro Chassis Element Driver Advisory
Intel NUC Pro Chassis Element AverMedia Capture Card drivers 3.0.64.143.より前のバージョン
→権限昇格

・INTEL-SA-00553: Intel NUC 9 Extreme Laptop Kits Advisory
Intel NUC 9 Extreme Laptop Kit - LAPQC71A、LAPQC71B、LAPQC71C、LAPQC71D
→権限昇格

 JVNでは開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)

Japan Vulnerability Notes(JVN)

脆弱性情報

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×