Japan
サイト内の現在位置
Intel 製品に複数の脆弱性
掲載番号:NV19-002
脆弱性情報識別番号:JVNVU#99931791
概要
Intel から各製品向けのアップデートが公開されました。
影響を受ける製品は下記の通りです。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
影響を受ける製品は下記の通りです。
- Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine - INTEL-SA-00125
- Power Management Controller (PMC) - INTEL-SA-00131
- Intel Active Management Technology (AMT) - INTEL-SA-00141
- Intel Data Center Manager SDK - INTEL-SA-00143
- Intel Baseboard Management Controller (BMC) - INTEL-SA-00149
- Intel Extreme Tuning Utility - INTEL-SA-00162
- Intel Driver & Support Assistant, Intel Software Asset Manager, Intel Computing Improvement Program - INTEL-SA-00165
- OpenVINO Toolkit for Windows - INTEL-SA-00172
- Intel NUC - INTEL-SA-00176
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 情報漏えい
- サービス運用妨害 (DoS)
- 権限昇格
- 任意のコード実行
対象製品
Data Platform for Hadoop
影響の有無
影響あり
対象となる製品のバージョン
すべてのバージョン
対処方法
製品として構成される HW 及び OS について対処を実施してください。
対処方法の詳細については弊社営業にお問い合わせ下さい。
InfoFrame DataBooster
影響の有無
影響あり
対象となる製品のバージョン
すべてのバージョン
対処方法
Intelが提供するファームウェアやユーティリティ、ドライバーのバージョンアップを行ってください。
TPBASE
影響の有無
影響あり
対象となる製品のバージョン
- Windows版TPBASE 全バージョン
- Linux版TPBASE 全バージョン
対処方法
各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。
FC98-NXシリーズ
影響の有無
影響あり
対象となる製品のバージョン
PW3(FC-P33W/P28X)
PW2(FC-P32W,P27X)
SW2(FC-R24W,R16W)
対処方法
下記ページを参考に、BIOSのアップデートを実施してください。
PW3(FC-P33W/P28X)
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010107252
PW2(FC-P32W,P27X)
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010107251
SW2(FC-R24W,R16W)
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010108077
参考情報
Japan Vulnerability Notes JVNVU#99931791
https://jvn.jp/vu/JVNVU99931791/
JVN iPedia
JVNDB-2018-007314
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007314.html
Intel
INTEL-SA-00125, INTEL-SA-00131, INTEL-SA-00141, INTEL-SA-00143, INTEL-SA-00149, INTEL-SA-00162, INTEL-SA-00165, INTEL-SA-00172, INTEL-SA-00176
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00131.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00143.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00162.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00165.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00172.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html
CVE-2018-3655, CVE-2018-3657, CVE-2018-3658, CVE-2018-3616, CVE-2018-3643, CVE-2018-3644
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3655
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3643
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3644
更新情報
- 2021/04/09
-
FC98-NXシリーズ を登録しました。
- 2019/09/12
-
Data Platform for Hadoop を登録しました。
- 2019/01/31
-
InfoFrame DataBooster, TPBASE を登録しました。