Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題


掲載番号:NV18-013
脆弱性情報識別番号:JVNVU#98401336

概要

いくつかのオペレーティングシステムやハイパーバイザーでは、Intel ハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは、適切な処理を行っていない問題が存在します。

これにより、攻撃者はオペレーティングシステムの API を使用して、機微なメモリ情報にアクセスしたり、高い特権レベルのオペレーティングシステム機能を操作する可能性があります。

対象製品

Data Platform for Hadoop

影響の有無

影響あり

対象となる製品のバージョン

- Version:R2.1

対処方法

製品として構成される HW 及び OS について対処を実施してください。
         対処方法の詳細については弊社営業にお問い合わせ下さい。

エッジゲートウェイ

影響の有無

影響あり

対象となる製品のバージョン

FW Ver. 20170824110000

対処方法

エッジゲートウェイのFWを20180912005355以降のVer.に更新してください。
ご利用のバージョンの確認方法およびFW更新方法はエッジゲートウェイ利用ガイドを参照してください。

参考情報

Japan Vulnerability Notes JVNVU#98401336
Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
https://jvn.jp/vu/JVNVU98401336/


CERT/CC Vulnerability Note VU#631579
Hardware debug exception documentation may result in unexpected behavior
https://www.kb.cert.org/vuls/id/631579


CVE-2018-8897
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

更新情報

2018/12/14
エッジゲートウェイ を登録しました。
2018/07/27
Data Platform for Hadoop を登録しました。