Japan
サイト内の現在位置
複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性
掲載番号:NV19-001
脆弱性情報識別番号:CVE-2018-3652
概要
Intelの第5世代および第6世代プロセッサの DCI (Direct Connect Interface) に脆弱性が存在します。システムに物理的にアクセス可能な攻撃者が、デバッグインタフェースを介して、プラットフォームの秘密情報にアクセスできる可能があります。
これにより、特権昇格や情報漏えいが発生する可能性があります。
対象製品
NX7700xシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- A2010シリーズ:システムBIOS 5.6.0171
- A3010M、A3012シリーズ:システムBIOS 5.6.0273
- A4010M、A4012シリーズ:システムBIOS 5.6.0383
対処方法
以下のページを参考にファームウェアをアップデートしてください。
https://jpn.nec.com/nx7700x/support/patch.html
TPBASE
影響の有無
影響あり
対象となる製品のバージョン
- Windows版TPBASE 全バージョン
- Linux版TPBASE 全バージョン
対処方法
各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。
参考情報
Intel
INTEL-SA-00127
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00127.html
JVN iPedia
JVNDB-2018-008008
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-008008.html
CVE-2018-3652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3652
更新情報
- 2019/07/05
-
Nx7700xシリーズ を登録しました。
- 2019/01/31
-
TPBASE を登録しました。