Intel製品に複数の脆弱性 | ScanNetSecurity
2021.12.08(水)

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

 Intelでは11月、各製品向けのアップデートを公開しており影響を受ける製品は多岐に渡るが、想定される影響は下記の通り。

・INTEL-SA-00393
権限昇格

・INTEL-SA-00481
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
カーネルメモリへの任意のデータ書き込み
KASLR(Kernel Address Space Layout Randomization)保護メカニズムの回避
任意のコード実行
Windowsバグチェックによる情報漏えいの誘発

・INTEL-SA-00482
サービス運用妨害(DoS)攻撃

・INTEL-SA-00509
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい

・INTEL-SA-00524
権限昇格

・INTEL-SA-00528
権限昇格

・INTEL-SA-00533
サービス運用妨害(DoS)攻撃

・INTEL-SA-00535
情報漏えい

・INTEL-SA-00538
サービス運用妨害(DoS)攻撃

・INTEL-SA-00540
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00547
権限昇格

・INTEL-SA-00551
権限昇格

・INTEL-SA-00554
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00555
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00556
権限昇格

・INTEL-SA-00557
権限昇格

・INTEL-SA-00560
権限昇格

・INTEL-SA-00562
権限昇格

・INTEL-SA-00564
権限昇格

・INTEL-SA-00565
権限昇格

・INTEL-SA-00566
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00567
サービス運用妨害(DoS)攻撃

・INTEL-SA-00568
権限昇格

・INTEL-SA-00569
権限昇格
サービス運用妨害(DoS)攻撃

・INTEL-SA-00584
権限昇格

 JVNでは、Intelが提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×