Japan

サイト内の現在位置を表示しています。

Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題


掲載番号:NV18-013
脆弱性情報識別番号:JVNVU#98401336

概要

いくつかのオペレーティングシステムやハイパーバイザーでは、Intel ハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは、適切な処理を行っていない問題が存在します。

これにより、攻撃者はオペレーティングシステムの API を使用して、機微なメモリ情報にアクセスしたり、高い特権レベルのオペレーティングシステム機能を操作する可能性があります。

対象製品

Data Platform for Hadoop

影響の有無

影響あり

対象となる製品のバージョン

- Version:R2.1

対処方法

製品として構成される HW 及び OS について対処を実施してください。
         対処方法の詳細については弊社営業にお問い合わせ下さい。

エッジゲートウェイ

影響の有無

影響あり

対象となる製品のバージョン

FW Ver. 20170824110000

対処方法

エッジゲートウェイのFWを20180912005355以降のVer.に更新してください。
ご利用のバージョンの確認方法およびFW更新方法はエッジゲートウェイ利用ガイドを参照してください。

参考情報

Japan Vulnerability Notes JVNVU#98401336
Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
https://jvn.jp/vu/JVNVU98401336/


CERT/CC Vulnerability Note VU#631579
Hardware debug exception documentation may result in unexpected behavior
https://www.kb.cert.org/vuls/id/631579


CVE-2018-8897
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

更新情報

2018/12/14
エッジゲートウェイ を登録しました。NEW
2018/07/27
Data Platform for Hadoop を登録しました。NEW