公開日:2020/04/15 最終更新日:2020/04/15

JVNVU#97303667
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00327: Intel® Data Migration Software Advisory

  • Intel® Data Migration Software version 3.3 およびそれ以前のバージョン
INTEL-SA-00338: Intel® PROSet/Wireless WiFi Software Advisory
次に挙げる製品で動作している Intel® PROSet/Wireless WiFi Software 21.70 より前のバージョン (Windows 10)
  • Intel® Wi-Fi 6
    • AX200, AX201
  • Intel® Wireless-AC
    • 9260, 9461, 9462, 9560
  • Intel® Dual Band Wireless-AC
    • 3168, 8260, 8265
  • Intel® Wireless 7265 (Rev D) Family
  • Intel® Dual Band Wireless-AC
    • 3165
INTEL-SA-00344: Intel® Driver and Support Assistant Advisory
  • Intel® Driver and Support Assistant version 20.1.5 より前のバージョン
INTEL-SA-00351: Intel® Modular Server Compute Module Advisory
  • Intel® Modular Server MFS2600KISPP Compute Module のすべてのバージョン
INTEL-SA-00359: Intel® Binary Configuration Tool for Windows Advisory
  • Intel® Binary Configuration Tool for Windows のすべてのバージョン
INTEL-SA-00363: Intel® NUC Firmware Advisory
  • Intel® NUC 8 Rugged Kit NUC8CCHKR
  • Intel® NUC Board NUC8CCHB
  • Intel® NUC 7 Essential PC NUC7CJYSAL
  • Intel® NUC Kit NUC7CJYH
  • Intel® NUC Kit NUC7PJYH
  • Intel® NUC Kit NUC6CAYS
  • Intel® NUC Kit NUC6CAYH
  • Intel® NUC Kit DE3815TYKHE
  • Intel® NUC Board DE3815TYBE
  • Intel® Compute Stick STCK1A32WFC

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

  • 権限昇格
    • INTEL-SA-00327
      • CVE-2020-0547
    • INTEL-SA-00338
      • CVE-2020-0557
    • INTEL-SA-00351
      • CVE-2020-0577
      • CVE-2020-0578
    • INTEL-SA-00359
      • CVE-2020-0598
    • INTEL-SA-00363
      • CVE-2020-0600
  • サービス運用妨害(DoS)攻撃
    • INTEL-SA-00338
      • CVE-2020-0558
    • INTEL-SA-00344
      • CVE-2020-0568
    • INTEL-SA-00351
      • CVE-2020-0576

対策方法

アップデートする
Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。

なお、 Intel は CVE-2020-0547、CVE-2020-0576、CVE-2020-0577、CVE-2020-0578、CVE-2020-0598 について、アップデートを公開していません。下記の対策方法の実施をご検討ください。

アンインストールもしくは使用を停止する - CVE-2020-0547
Intel は INTEL-SA-00327 のアドバイザリにおいて、すでに製造中止となっている Intel® Data Migration Software のアンインストールまたは使用停止を推奨しています。

使用を停止する - CVE-2020-0576、 CVE-2020-0577、CVE-2020-0578
Intel は INTEL-SA-00351 のアドバイザリにおいて、すでに製造中止となっている Intel® Modular Server MFS2600KISPP Compute Module の使用停止を推奨しています。

アンインストールもしくは使用を停止する - CVE-2020-0598
Intel は INTEL-SA-00359 のアドバイザリにおいて、すでに製造中止となっている Intel® Binary Configuration Tool for Windows のアンインストールまたは使用停止を推奨しています。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia