公開日:2020/02/12 最終更新日:2020/02/12

JVNVU#96221887
Intel 製品に複数の脆弱性

概要

Intel から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

INTEL-SA-00341: Intel® RWC3 Advisory

  • Intel® RWC3 for Windows* 7.010.009.000 より前のバージョン
INTEL-SA-00340: Intel® MPSS Advisory
  • Intel® MPSS 3.8.6 より前のバージョン
INTEL-SA-00339: Intel® RWC2 Advisory
  • Intel® RWC2 の全てのバージョン
INTEL-SA-00336: Intel® SGX SDK Advisory
  • Intel® SGX SDK for Windows v2.6.100.1 より前のバージョン
  • Intel® SGX SDK for Linux v2.8.100.1 より前のバージョン
INTEL-SA-00307: Intel® CSME Advisory
  • Intel® CSME version 14.0.11 より前のバージョン
  • Intel® CSME version 13.0.21 より前のバージョン
  • Intel® CSME version 12.0.56 (IOT 用) より前のバージョン
  • Intel® CSME version 12.0.49 より前のバージョン
INTEL-SA-00273: Intel® Renesas Electronics® USB 3.0 Driver Advisory
  • Intel® Renesas Electronics® USB 3.0 Driver の全てのバージョン

詳細情報

Intel から各製品向けのアップデートが公開されました。

想定される影響

  • 権限昇格
    • INTEL-SA-00341
      • CVE-2020-0564
    • INTEL-SA-00340
      • CVE-2020-0563
    • INTEL-SA-00339
      • CVE-2020-0562
    • INTEL-SA-00336
      • CVE-2020-0561
    • INTEL-SA-00307
      • CVE-2019-14598
    • INTEL-SA-00273
      • CVE-2020-0560
  • 情報漏えい
    • INTEL-SA-00307
      • CVE-2019-14598
  • サービス運用妨害 (DoS) 攻撃
    • INTEL-SA-00307
      • CVE-2019-14598

対策方法

アップデートする - CVE-2020-0564、CVE-2020-0563、CVE-2020-0561、CVE-2019-14598
開発者が提供する情報をもとに、最新版へアップデートしてください。

アンインストールもしくは使用を停止する - CVE-2020-0560、 CVE-2020-0562
Intel は INTEL-SA-00273、INTEL-SA-00339 の各アドバイザリにおいて、すでに製造中止となっている Intel® Intel® Renesas Electronics® USB 3.0 Driver、Intel® RWC2 のアンインストールもしくは使用停止を推奨しています。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia