公開日:2025/08/14 最終更新日:2025/08/14

JVNVU#90372902
Intel製品に複数の脆弱性(2025年8月)

概要

Intelから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Intelから各製品向けのアップデートが公開されました。

想定される影響

  • INTEL-SA-01192
    • 情報漏えい
  • INTEL-SA-01245
    • 権限昇格
  • INTEL-SA-01249
    • 権限昇格
  • INTEL-SA-01257
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01266
    • 権限昇格
  • INTEL-SA-01280
    • 権限昇格
    • 情報漏えい
  • INTEL-SA-01285
    • 権限昇格
  • INTEL-SA-01286
    • 権限昇格
  • INTEL-SA-01292
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01296
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01298
    • 権限昇格
  • INTEL-SA-01299
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01300
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01301
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01308
    • 権限昇格
  • INTEL-SA-01310
    • 権限昇格
  • INTEL-SA-01311
    • 権限昇格
  • INTEL-SA-01312
    • 権限昇格
    • 情報漏えい
  • INTEL-SA-01313
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01316
    • 権限昇格
  • INTEL-SA-01317
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
    • 情報漏えい
  • INTEL-SA-01318
    • 権限昇格
  • INTEL-SA-01321
    • 権限昇格
  • INTEL-SA-01326
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01329
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-01335
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
    • 情報漏えい
  • INTEL-SA-01338
    • 権限昇格
  • INTEL-SA-01339
    • 権限昇格
  • INTEL-SA-01342
    • 情報漏えい
  • INTEL-SA-01345
    • 権限昇格
  • INTEL-SA-01347
    • 権限昇格
  • INTEL-SA-01352
    • 権限昇格
  • INTEL-SA-01367
    • 権限昇格
  • INTEL-SA-01383
    • 権限昇格

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のサポートは既に終了しています。開発者は該当製品の使用停止およびアンインストールを推奨しています。

  • INTEL-SA-01266:Intel Trace Analyzer and Collector software
  • INTEL-SA-01339:Firmware package and LED mode toggle tool for some Intel PCIe Switch software

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-01192]Intel TDX Module Advisory
[INTEL-SA-01245]2025.2 IPU - Intel TDX Module Advisory
[INTEL-SA-01249]2025.2 IPU, Intel Processor Stream Cache Advisory
[INTEL-SA-01257]Intel E810 Ethernet Firmware Advisory
[INTEL-SA-01266]Intel Trace Analyzer and Collector Software Advisory
[INTEL-SA-01280]2025.3 IPU, Intel Chipset Firmware Advisory
[INTEL-SA-01285]Intel oneAPI Toolkit Software Advisory
[INTEL-SA-01286]Intel Connectivity Performance Suite Software Installer Advisory
[INTEL-SA-01292]Intel PROSet/Wireless WiFi Software Advisory
[INTEL-SA-01296]Intel 800 Series Ethernet Driver Advisory
[INTEL-SA-01298]Intel Rapid Storage Technology Software Advisory
[INTEL-SA-01299]Intel Graphics Advisory
[INTEL-SA-01300]2025.3 Intel UEFI Reference Server Firmware Advisory
[INTEL-SA-01301]Intel QuickAssist Technology Software Advisory
[INTEL-SA-01308]Intel Xeon 6 Scalable Processors Advisory
[INTEL-SA-01310]Intel OOBM Services Module Advisory
[INTEL-SA-01311]Intel Xeon 6 Processor with Intel TDX Advisory
[INTEL-SA-01312]2025.3 IPU, Intel TDX Module Advisory
[INTEL-SA-01313]2025.3 IPU, Intel Xeon Processor Firmware Advisory
[INTEL-SA-01316]Clock Jitter Tool Software Advisory
[INTEL-SA-01317]Edge Orchestrator for Intel Tiber Edge Platform Security Advisory
[INTEL-SA-01318]Intel RealSense Dynamic Calibrator Software Advisory
[INTEL-SA-01321]Intel Driver & Support Assistant Tool Advisory
[INTEL-SA-01326]TinyCBOR Library Advisory
[INTEL-SA-01329]Device Plugins for Kubernetes Advisory
[INTEL-SA-01335]Intel Ethernet Drivers for Linux Advisory
[INTEL-SA-01338]Intel AI for Enterprise Retrieval-augmented Generation Software Advisory
[INTEL-SA-01339]Intel PCIe Switch Software Advisory
[INTEL-SA-01342]Intel Local Manageability Service Advisory
[INTEL-SA-01345]Intel Distribution for Python Software Installer Advisory
[INTEL-SA-01347]Intel DSA Software Advisory
[INTEL-SA-01352]AI Playground Software Advisory
[INTEL-SA-01367]Intel Xeon 6 Processor Firmware Advisory
[INTEL-SA-01383]Intel Software Guard Extensions SDK (Intel SGX SDK) Edger8r Tool Advisory

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia