ニュース
複数のインテル製品に権限昇格などの脆弱性、最新バージョンの適用を
2019年4月10日 18:07
米Intelは、複数の同社製品に存在する脆弱性を明らかにし、修正版を公開した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」によると、この脆弱性には権限昇格や情報漏えいの問題が存在しており、サービス運用妨害(Dos)攻撃や情報窃取などの影響を受ける可能性があるという。
対象製品などは以下の通り。最新バージョンの適用が推奨される。
- Intel Media SDK バージョン2018 R2.1以前「INTEL-SA-00201(CVE-2018-18094)」
権限昇格の脆弱性、深刻度“HIGH” - Intel Graphics Performance Analyzer for Linux バージョン18.4以前「INTEL-SA-00236(CVE-2019-0158)」
権限昇格の脆弱性、深刻度“MEDIUM” - Some Microprocessors with Virtual Memory Mapping「INTEL-SA-00238(CVE-2019-0162)」
情報漏えいの脆弱性、深刻度“LOW” - Intel Broadwell U i5 vPro BIOSバージョンMYBDWi5v.86A以前「INTEL-SA-00239(CVE-2019-0163)」
権限昇格やサービス拒否、情報漏えいの脆弱性、深刻度“HIGH”