ふむ・・・
情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
“JVN”の脆弱性レポート(JVNVU#99119322) 米Intelは2月12日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。
- Intel PROSet Wireless Driver:INTEL-SA-00169(サービス拒否、深刻度“LOW”)
- Intel USB 3.0 eXtensible Host Controller Driver for Microsoft Windows 7:INTEL-SA-00200(権限昇格、深刻度“MEDIUM”)
- Intel Unite:INTEL-SA-00214(権限昇格、深刻度“CRITICAL”)
- Intel Data Center Manager SDK:INTEL-SA-00215(権限昇格・サービス拒否・情報漏洩、深刻度“HIGH”)
- Intel OpenVINO 2018 for Linux:INTEL-SA-00222(情報漏洩、深刻度“LOW”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。
関連リンク
情報源:Intel製品に複数の脆弱性、修正版が公開 ~最大深刻度は“CRITICAL”(Impress Watch) – Yahoo!ニュース(コメント)
情報源:Intel製品に複数の脆弱性、修正版が公開 ~最大深刻度は“CRITICAL” – 窓の杜
はぁ・・・
