複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性

掲載番号:NV19-001
脆弱性情報識別番号:CVE-2018-3652

概要

Intelの第5世代および第6世代プロセッサの DCI (Direct Connect Interface) に脆弱性が存在します。システムに物理的にアクセス可能な攻撃者が、デバッグインタフェースを介して、プラットフォームの秘密情報にアクセスできる可能があります。
これにより、特権昇格や情報漏えいが発生する可能性があります。

対象製品

NX7700xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • A2010シリーズ:システムBIOS 5.6.0171
  • A3010M、A3012シリーズ:システムBIOS 5.6.0273
  • A4010M、A4012シリーズ:システムBIOS 5.6.0383

対処方法

以下のページを参考にファームウェアをアップデートしてください。
https://jpn.nec.com/nx7700x/support/patch.html

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

  • Windows版TPBASE 全バージョン
  • Linux版TPBASE 全バージョン

対処方法

各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。

参考情報

更新情報

2019/07/05

Nx7700xシリーズ を登録しました。

2019/01/31

TPBASE を登録しました。