公開日:2019/10/09 最終更新日:2019/10/09

JVNVU#90055983
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00261: Intel® Active System Console Advisory

  • Intel® Active System Console
    • Intel® Server Board および Intel® 62X Chipset
      • 8.0 (ビルド番号 24) より前のバージョン

INTEL-SA-00286: Intel® Smart Connect Technology for Intel® NUC Advisory
  • Intel® Smart Connect Technology for Intel® NUC.

INTEL-SA-00296: Intel® NUC Advisor
  • Intel® NUC
    • Intel® NUC 8 Mainstream Game Kit
    • Intel® NUC 8 Mainstream Game Mini Computer
    • Intel® NUC Board DE3815TYBE (H26998-500 以降のバージョン)
    • Intel® NUC Kit DE3815TYKHE (H27002-500 以降のバージョン)
    • Intel® NUC Board DE3815TYBE
    • Intel® NUC Kit DE3815TYKHE
    • Intel® NUC Kit DN2820FYKH

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

権限昇格

  • INTEL-SA-00261
    • CVE-2019-11120
  • INTEL-SA-00286
    • CVE-2019-11167
  • INTEL-SA-00296
    • CVE-2019-14569
    • CVE-2019-14570
 情報漏えい
  • INTEL-SA-00296
    • CVE-2019-14569
    • CVE-2019-14570
サービス運用妨害 (DoS) 攻撃
  • INTEL-SA-00296
    • CVE-2019-14569
    • CVE-2019-14570

対策方法

アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
なお、 CVE-2019-11167 については Intel からアップデートが提供されていません。下記のワークアラウンドを実施してください。

アンインストールもしくは使用を停止する - CVE-2019-11167
Intel は INTEL-SA-00286 のアドバイザリにおいて、Intel® Smart Connect Technology for Intel® NUC のアンインストールもしくは使用停止を推奨しています。

ベンダ情報

ベンダ リンク
Intel [INTEL-SA-00261] Intel® Active System Console Advisory
Intel [INTEL-SA-00286] Intel® Smart Connect Technology for Intel® NUC Advisory
Intel [INTEL-SA-00296] Intel® NUC Advisor

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-11120
CVE-2019-11167
CVE-2019-14569
CVE-2019-14570
JVN iPedia