独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムと想定される影響は以下の通り。
・INTEL-SA-00692
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00723
権限昇格
・INTEL-SA-00771
権限昇格
・INTEL-SA-00772
権限昇格
情報漏えい
・INTEL-SA-00777
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00778
権限昇格
情報漏えい
・INTEL-SA-00779
権限昇格
サービス運用妨害(DoS)攻撃
・INTEL-SA-00780
権限昇格
INTEL-SA-00782
権限昇格
・INTEL-SA-00784
権限昇格
・INTEL-SA-00785
権限昇格
・INTEL-SA-00788
情報漏えい
・INTEL-SA-00792
権限昇格
・INTEL-SA-00796
サービス運用妨害(DoS)攻撃
・INTEL-SA-00797
サービス運用妨害(DoS)攻撃
・INTEL-SA-00798
権限昇格
・INTEL-SA-00799
権限昇格
・INTEL-SA-00802
権限昇格
・INTEL-SA-00805
権限昇格
情報漏えい
・INTEL-SA-00806
権限昇格
・INTEL-SA-00807
権限昇格
情報漏えい
・INTEL-SA-00808
サービス運用妨害(DoS)攻撃
・INTEL-SA-00809
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00815
サービス運用妨害(DoS)攻撃
・INTEL-SA-00816
権限昇格
・INTEL-SA-00819
権限昇格
・INTEL-SA-00824
権限昇格
・INTEL-SA-00825
権限昇格
情報漏えい
・INTEL-SA-00827
情報漏えい
・INTEL-SA-00832
権限昇格
・INTEL-SA-00833
権限昇格
・INTEL-SA-00834
権限昇格
・INTEL-SA-00839
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00847
権限昇格
サービス運用妨害(DoS)攻撃
情報漏えい
・INTEL-SA-00853
権限昇格
・INTEL-SA-00854
権限昇格
・INTEL-SA-00855
権限昇格
・INTEL-SA-00886
権限昇格
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
なお、下記の製品のサポートは既に終了しているため、恒久的な対策として製品の使用の停止を推奨している。
・INTEL-SA-00796:Intel SCS software
・INTEL-SA-00832:Intel SCS Add-on software for Microsoft SCCM
・INTEL-SA-00855:Intel Pathfinder for RISC-V
![中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/41412.jpg)
