公開日:2019/04/10 最終更新日:2019/04/10

JVNVU#90136041
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

  • Intel® Media SDK before version 2018 R2.1 (INTEL-SA-00201, CVE-2018-18094)
  • Intel® Graphics Performance Analyzer for Linux version 18.4 and before (INTEL-SA-00236, CVE-2019-0158)
  • Some Microprocessors with Virtual Memory Mapping (INTEL-SA-00238, CVE-2019-0162)
  • Intel® Broadwell U i5 vPro before version MYBDWi5v.86A (INTEL-SA-00239, CVE-2019-0163)

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 権限昇格 (CVE-2018-18094, CVE-2019-0158, CVE-2019-0162, CVE-2019-0163)
  • 情報漏洩 (CVE-2019-0162)
  • サービス運用妨害 (DoS) 攻撃 (CVE-2019-0162)

対策方法

Intel が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-00201] Intel® Media SDK Advisory
[INTEL-SA-00236] Intel® Graphics Performance Analyzer for Linux Advisory
[INTEL-SA-00238] Intel® Core Processors Memory Mapping Advisory
[INTEL-SA-00239] Intel® NUC Advisory

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-18094
CVE-2019-0158
CVE-2019-0162
CVE-2019-0163
JVN iPedia