Intel 製品に複数の脆弱性

掲載番号:NV19-002
脆弱性情報識別番号:JVNVU#99931791

概要

Intel から各製品向けのアップデートが公開されました。
影響を受ける製品は下記の通りです。
  • Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine - INTEL-SA-00125
  • Power Management Controller (PMC) - INTEL-SA-00131
  • Intel Active Management Technology (AMT) - INTEL-SA-00141
  • Intel Data Center Manager SDK - INTEL-SA-00143
  • Intel Baseboard Management Controller (BMC) - INTEL-SA-00149
  • Intel Extreme Tuning Utility - INTEL-SA-00162
  • Intel Driver & Support Assistant, Intel Software Asset Manager, Intel Computing Improvement Program - INTEL-SA-00165
  • OpenVINO Toolkit for Windows - INTEL-SA-00172
  • Intel NUC - INTEL-SA-00176

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 情報漏えい
  • サービス運用妨害 (DoS)
  • 権限昇格
  • 任意のコード実行

対象製品

InfoFrame DataBooster

影響の有無

影響あり

対象となる製品のバージョン

すべてのバージョン

対処方法

Intelが提供するファームウェアやユーティリティ、ドライバーのバージョンアップを行ってください。

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

  • Windows版TPBASE 全バージョン
  • Linux版TPBASE 全バージョン

対処方法

各ハードウェアベンダーから提供されている本件に対応したファームウェアを適用してください。
TPBASE関連製品についてパッチ等の提供はございません。

参考情報

Japan Vulnerability Notes JVNVU#99931791
https://jvn.jp/vu/JVNVU99931791/

JVN iPedia
JVNDB-2018-007314
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007314.html

Intel
INTEL-SA-00125, INTEL-SA-00131, INTEL-SA-00141, INTEL-SA-00143, INTEL-SA-00149, INTEL-SA-00162, INTEL-SA-00165, INTEL-SA-00172, INTEL-SA-00176
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00131.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00143.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00149.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00162.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00165.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00172.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00176.html


CVE-2018-3655, CVE-2018-3657, CVE-2018-3658, CVE-2018-3616, CVE-2018-3643, CVE-2018-3644
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3655
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3643
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3644

更新情報

2019/01/31

InfoFrame DataBooster, TPBASE を登録しました。