ニュース

複数のインテル製品に権限昇格などの脆弱性、最新バージョンの適用を

 米Intelは、複数の同社製品に存在する脆弱性を明らかにし、修正版を公開した。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」によると、この脆弱性には権限昇格や情報漏えいの問題が存在しており、サービス運用妨害(Dos)攻撃や情報窃取などの影響を受ける可能性があるという。

 対象製品などは以下の通り。最新バージョンの適用が推奨される。

  • Intel Media SDK バージョン2018 R2.1以前「INTEL-SA-00201(CVE-2018-18094)」
    権限昇格の脆弱性、深刻度“HIGH”
  • Intel Graphics Performance Analyzer for Linux バージョン18.4以前「INTEL-SA-00236(CVE-2019-0158)」
    権限昇格の脆弱性、深刻度“MEDIUM”
  • Some Microprocessors with Virtual Memory Mapping「INTEL-SA-00238(CVE-2019-0162)」
    情報漏えいの脆弱性、深刻度“LOW”
  • Intel Broadwell U i5 vPro BIOSバージョンMYBDWi5v.86A以前「INTEL-SA-00239(CVE-2019-0163)」
    権限昇格やサービス拒否、情報漏えいの脆弱性、深刻度“HIGH”