JVNDB-2019-004980

JVNDB-2019-004980
Intel 製品に複数の脆弱性
概要
Intel から各製品向けのアップデートが公開されました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

インテル Intel Accelerated Storage Manager Intel PROSet/Wireless ソフトウェア・ドライバ Intel RAID Web Console v3 for Windows Intel Chipset Device Software Intel Compute Card ファームウェア Intel Compute Stick ファームウェア Intel Core X-series Intel NUC Kit ファームウェア Intel Omni-Path Fabric Manager GUI Intel SGX DCAP Linux driver Intel SGX Linux client driver Intel Turbo Boost Max Technology ITE Tech* Consumer Infrared Driver for Windows 10 Open Cloud Integrity Technology OpenAttestation Intel Core i3 Intel Core i5 Intel Pentium Processor G Series Intel Pentium Processor 3000 Series Intel Pentium Processor 2000 Series Intel Xeon Processor E7 v3 Family Intel Xeon Processor E7 v5 Family Intel Xeon Processor E7 v7 Family
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。
想定される影響
* 権限昇格 * INTEL-SA-00206 * CVE-2018-3702 * INTEL-SA-00224 * CVE-2019-0128 * INTEL-SA-00243 * CVE-2019-0164 * INTEL-SA-00248 * CVE-2019-0175 * CVE-2019-0177 * CVE-2019-0178 * CVE-2019-0181 * CVE-2019-0182 * CVE-2019-0183 * CVE-2019-11092 * INTEL-SA-00257 * CVE-2019-11117 * INTEL-SA-00259 * CVE-2019-11119 * INTEL-SA-00264 * CVE-2019-11123 * CVE-2019-11124 * CVE-2019-11125 * CVE-2019-11126 * CVE-2019-11127 * CVE-2019-11128 * CVE-2019-11129 * サービス運用妨害 (DoS) 攻撃 * INTEL-SA-00226 * CVE-2019-0130 * INTEL-SA-00232 * CVE-2019-0136 * INTEL-SA-00235 * CVE-2019-0157 * INTEL-SA-00264 * CVE-2019-11123 * CVE-2019-11124 * CVE-2019-11125 * CVE-2019-11126 * CVE-2019-11127 * CVE-2019-11128 * CVE-2019-11129 * 情報漏えい * INTEL-SA-00247 * CVE-2019-0174 * INTEL-SA-00248 * CVE-2019-0179 * CVE-2019-0180 * INTEL-SA-00264 * CVE-2019-11123 * CVE-2019-11124 * CVE-2019-11125 * CVE-2019-11126 * CVE-2019-11127 * CVE-2019-11128 * CVE-2019-11129
対策
[アップデートする] Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
ベンダ情報
インテル Intel Product Security Center : [INTEL-SA-00224] Intel Chipset Device Software (INF Update Utility) Advisory Intel Product Security Center : [INTEL-SA-00226] Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise Advisory Intel Product Security Center : [INTEL-SA-00232] Intel PROSet/Wireless WiFi Software Advisory Intel Product Security Center : [INTEL-SA-00235] Intel SGX for Linux Advisory Intel Product Security Center : [INTEL-SA-00243] Intel Turbo Boost Max Technology 3.0 Advisory Intel Product Security Center : [INTEL-SA-00247] Partial Physical Address Leakage Advisory Intel Product Security Center : [INTEL-SA-00248] Open Cloud Integrity Technology and OpenAttestation Advisory Intel Product Security Center : [INTEL-SA-00257] Intel Omni-Path Fabric Manager GUI Advisory Intel Product Security Center : [INTEL-SA-00259] Intel RAID Web Console 3 for Windows* Advisory Intel Product Security Center : [INTEL-SA-00264] Intel NUC Firmware Advisory Intel Product Security Center : [INTEL-SA-00206] ITE Tech* Consumer Infrared Driver for Windows 10 Advisory
CWEによる脆弱性タイプ一覧 CWEとは?
重要なリソースに対する不適切なパーミッションの割り当て(CWE-732) [NVD評価] 認可・権限・アクセス制御(CWE-264) [NVD評価] クロスサイトスクリプティング(CWE-79) [NVD評価] 不適切な入力確認(CWE-20) [NVD評価] 認証情報の不十分な保護(CWE-522) [NVD評価] バッファエラー(CWE-119) [NVD評価] 境界外読み取り(CWE-125) [NVD評価] 境界外書き込み(CWE-787) [NVD評価] 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2018-3702 CVE-2019-0128 CVE-2019-0130 CVE-2019-0136 CVE-2019-0157 CVE-2019-0164 CVE-2019-0174 CVE-2019-0175 CVE-2019-0177 CVE-2019-0178 CVE-2019-0179 CVE-2019-0180 CVE-2019-0181 CVE-2019-0182 CVE-2019-0183 CVE-2019-11092 CVE-2019-11117 CVE-2019-11119 CVE-2019-11123 CVE-2019-11124 CVE-2019-11125 CVE-2019-11126 CVE-2019-11127 CVE-2019-11128 CVE-2019-11129
参考情報
JVN : JVNVU#95572531 National Vulnerability Database (NVD) : CVE-2018-3702 National Vulnerability Database (NVD) : CVE-2019-0128 National Vulnerability Database (NVD) : CVE-2019-0130 National Vulnerability Database (NVD) : CVE-2019-0136 National Vulnerability Database (NVD) : CVE-2019-0157 National Vulnerability Database (NVD) : CVE-2019-0164 National Vulnerability Database (NVD) : CVE-2019-0174 National Vulnerability Database (NVD) : CVE-2019-0175 National Vulnerability Database (NVD) : CVE-2019-0177 National Vulnerability Database (NVD) : CVE-2019-0178 National Vulnerability Database (NVD) : CVE-2019-0179 National Vulnerability Database (NVD) : CVE-2019-0180 National Vulnerability Database (NVD) : CVE-2019-0181 National Vulnerability Database (NVD) : CVE-2019-0182 National Vulnerability Database (NVD) : CVE-2019-0183 National Vulnerability Database (NVD) : CVE-2019-11092 National Vulnerability Database (NVD) : CVE-2019-11117 National Vulnerability Database (NVD) : CVE-2019-11119 National Vulnerability Database (NVD) : CVE-2019-11123 National Vulnerability Database (NVD) : CVE-2019-11124 National Vulnerability Database (NVD) : CVE-2019-11125 National Vulnerability Database (NVD) : CVE-2019-11126 National Vulnerability Database (NVD) : CVE-2019-11127 National Vulnerability Database (NVD) : CVE-2019-11128 National Vulnerability Database (NVD) : CVE-2019-11129
更新履歴
[2019年06月13日] 掲載 [2019年09月30日] 参考情報：National Vulnerability Database (NVD) を追加


公表日	2019/06/12
登録日	2019/06/13
最終更新日	2019/06/13

Intel 製品に複数の脆弱性