公開日:2019/12/11 最終更新日:2019/12/11

JVNVU#93632155
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00230: Intel® Dynamic Platform and Thermal Framework Advisory

  • Intel® Dynamic Platform and Thermal Framework v8.3.10208.5643 およびそれ以前のバージョン
INTEL-SA-00237: Linux Administrative Tools for Intel® Network Adapters Advisory
  • Linux Administrative Tools for Intel® Network Adapters version 24.3 より前のバージョン
INTEL-SA-00253: Intel® Ethernet I218 Adapter Driver for Windows Advisory
  • Intel® Ethernet I218 Adapter driver for Windows 10 version 24.1 より前のバージョン
INTEL-SA-00284: Intel® FPGA SDK for OpenCL™ Advisory
  • Intel® FPGA SDK for OpenCL™ version 19.4 より前のバージョン
INTEL-SA-00289: Intel® Processors Voltage Settings Modification Advisory
  • Intel® 6th, 7th, 8th, 9th & 10th Generation Core™ Processors
  • Intel® Xeon® Processor E3 v5 & v6 and Intel® Xeon® Processor E-2100 & E-2200 ファミリー
影響を受ける製品の詳細は開発者の提供する情報を参照ください。

INTEL-SA-00299: Control Center-I Advisory
  • Control Center-I 2.1.0.0 およびそれ以前
INTEL-SA-00311: Intel® Quartus® Prime Pro Edition Advisory
  • Intel® Quartus® Prime Pro version 19.3 より前のバージョン
INTEL-SA-00312: Intel® SCS Platform Discovery Utility Advisory
  • Intel® SCS Platform Discovery Utility すべてのバージョン
INTEL-SA-00317: Unexpected Page Fault in Virtualized Environment Advisory
  • Datacenter Microprocessors
    • 2nd Generation Intel® Xeon® Scalable Processor
    • Intel® Xeon® Scalable Processor
    • Intel® Xeon® D Processors
    • Intel® Xeon® W Processors
    • 8th and 9th Generation Intel® Core™ i9
  • Client and Xeon E3 Microprocessors
    • Intel® Xeon® Processor E3 v5 & v6 Family
    • Intel® Xeon® E Processor
    • 6th Generation Intel® Core™ Processors
    • 7th Generation Intel® Core™ Processors
    • 8th Generation Intel® Core™ Processor Family
    • 9th Generation Intel® Core™ Processors Family
    • 10th Generation Intel® Core™ Processor Family
INTEL-SA-00323: Intel® NUC® Firmware Advisory
  • Intel® NUC
    • Intel® NUC 8 Mainstream Game Kit
    • Intel® NUC 8 Mainstream Game Mini Computer
    • Intel® NUC Kit NUC8i7BEK
    • Intel® Compute Card CD1P64GK
    • Intel® NUC 8 Home - NUC8i3CYSM
    • Intel® NUC Kit NUC8i7HNK
    • Intel® NUC-Kit NUC7i7DNKE
    • Intel® NUC-Kit NUC7i5DNKE
    • Intel® NUC-Kit NUC7i3DNHE
    • Intel® Compute Stick STK2mv64CC
    • Intel® Compute Stick STK2m3W64CC
    • Intel® NUC Kit NUC6i7KYK
    • Intel® NUC Kit NUC6i5SYH
    • Intel® NUC Kit NUC7CJYH
    • Intel® Compute Card CD1M3128MK
    • Intel® Compute Card CD1IV128MK
    • Intel® NUC Kit NUC6CAYS
    • Intel® NUC Board DE3815TYBE
    • Intel® NUC Board D34010WYB
INTEL-SA-00324: Intel® RST Advisory
  • Intel® RST version 17.7.0.1006 より前のバージョン

詳細情報

Intel から各製品向けのアップデートが公開されました

想定される影響

  • 権限昇格
    • INTEL-SA-00230
      • CVE-2019-0134
    • INTEL-SA-00237
      • CVE-2019-0159
    • INTEL-SA-00289
      • CVE-2019-11157
    • INTEL-SA-00299
      • CVE-2019-14599
    • INTEL-SA-00311
      • CVE-2019-14603
    • INTEL-SA-00312
      • CVE-2019-14605
    • INTEL-SA-00317
      • CVE-2019-14607
    • INTEL-SA-00323
      • CVE-2019-14608
      • CVE-2019-14609
      • CVE-2019-14610
      • CVE-2019-14611
      • CVE-2019-14612
    • INTEL-SA-00324
      • CVE-2019-14568
  • 情報漏えい
    • INTEL-SA-00253
      • CVE-2019-11096
    • INTEL-SA-00289
      • CVE-2019-11157
    • INTEL-SA-00317
      • CVE-2019-14607
  • サービス運用妨害 (DoS) 攻撃
    • INTEL-SA-00284
      • CVE-2019-11165
    • INTEL-SA-00311
      • CVE-2019-14604
    • INTEL-SA-00317
      • CVE-2019-14607

対策方法

アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。

アンインストールもしくは使用を停止する - CVE-2019-14605
Intel は INTEL-SA-00312 のアドバイザリにおいて、Intel® SCS Platform Discovery Utility のアンインストールもしくは使用停止を推奨しています。

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-00230] Intel® Dynamic Platform and Thermal Framework Advisory
[INTEL-SA-00237] Linux Administrative Tools for Intel® Network Adapters Advisory
[INTEL-SA-00253] Intel® Ethernet I218 Adapter Driver for Windows* Advisory
[INTEL-SA-00284] Intel® FPGA SDK for OpenCL™ Advisory
[INTEL-SA-00289] Intel® Processors Voltage Settings Modification Advisory
[INTEL-SA-00299] Control Center-I Advisory
[INTEL-SA-00311] Intel® Quartus® Prime Pro Edition Advisory
[INTEL-SA-00312] Intel® SCS Platform Discovery Utility Advisory
[INTEL-SA-00317] Unexpected Page Fault in Virtualized Environment Advisory
[INTEL-SA-00323] Intel® NUC® Firmware Advisory
[INTEL-SA-00324] Intel® RST Advisory

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia