製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Intel 製品の Intel PSET Application Install ラッパーにおける昇格された権限でプロセスを起動される脆弱性

タイトル	複数の Intel 製品の Intel PSET Application Install ラッパーにおける昇格された権限でプロセスを起動される脆弱性
概要	複数の Intel 製品の Intel PSET Application Install ラッパーには、昇格された権限でプロセスを起動される脆弱性が存在します。
想定される影響	攻撃者により、昇格された権限でプロセスを起動される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年2月28日0:00
登録日	2017年4月10日11:27
最終更新日	2017年4月10日11:27

影響を受けるシステム

インテル

Cryptography for Intel Integrated Performance Primitives 2017 Update 2 未満

Intel Advisor 2017 Update 2 未満

Intel Data Analytics Acceleration Library 2017 Update 2 未満

Intel Inspector 2017 Update 2 未満

Intel Integrated Performance Primitives 2017 Update 2 未満

Intel Math Kernel Library 2017 Update 2 未満

Intel MPI Library 2017 Update 2 未満

Intel Parallel Studio XE 2017 Update 2 未満

Intel System Studio 2017 Update 2 未満

Intel Threading Building Blocks 2017 Update 2 未満

Intel Trace Analyzer and Collector 2017 Update 2 未満

Intel VTune Amplifier 2017 Update 2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-5682	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5682
National Vulnerability Database (NVD)
2	CVE-2017-5682	https://nvd.nist.gov/vuln/detail/CVE-2017-5682

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Intel Product Security Center
1	INTEL-SA-00070	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00070&languageid=en-fr

変更履歴

No	変更内容	変更日
0	[2017年04月10日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-5682

概要	Intel PSET Application Install wrapper of Intel Parallel Studio XE, Intel System Studio, Intel VTune Amplifier, Intel Inspector, Intel Advisor, Intel MPI Library, Intel Trace Analyzer and Collector, Intel Integrated Performance Primitives, Cryptography for Intel Integrated Performance Primitives, Intel Math Kernel Library, Intel Data Analytics Acceleration Library, and Intel Threading Building Blocks before 2017 Update 2 allows an attacker to launch a process with escalated privileges.
公表日	2017年3月1日4:59
登録日	2021年1月26日13:26
最終更新日	2024年11月21日12:28

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:intel:system_studio:2017:::::::*
cpe:2.3:a:intel:parallel_studio_xe:2017:::::::*
cpe:2.3:a:intel:data_analytics_acceleration_library:2017:::::::*
cpe:2.3:a:intel:integrated_performance_primitives:2017:::::::*
cpe:2.3:a:intel:vtune_amplifier:2017:::::::*
cpe:2.3:a:intel:math_kernel_library:2017:::::::*
cpe:2.3:a:intel:trace_analyzer_and_collector:2017:::::::*
cpe:2.3:a:intel:advisor:2017:::::::*
cpe:2.3:a:intel:cryptography_for_intel_integrated_performance_primitives:2017:::::::*
cpe:2.3:a:intel:threading_building_blocks:2017:::::::*
cpe:2.3:a:intel:mpi_library:2017:::::::*
cpe:2.3:a:intel:inspector:2017:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:intel:system_studio:2017:::::::*
cpe:2.3:a:intel:parallel_studio_xe:2017:::::::*
cpe:2.3:a:intel:data_analytics_acceleration_library:2017:::::::*
cpe:2.3:a:intel:integrated_performance_primitives:2017:::::::*
cpe:2.3:a:intel:vtune_amplifier:2017:::::::*
cpe:2.3:a:intel:math_kernel_library:2017:::::::*
cpe:2.3:a:intel:trace_analyzer_and_collector:2017:::::::*
cpe:2.3:a:intel:advisor:2017:::::::*
cpe:2.3:a:intel:cryptography_for_intel_integrated_performance_primitives:2017:::::::*
cpe:2.3:a:intel:threading_building_blocks:2017:::::::*
cpe:2.3:a:intel:mpi_library:2017:::::::*
cpe:2.3:a:intel:inspector:2017:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/96482	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/96482	Third Party Advisory VDB Entry
3	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00070&languageid=en-fr	Vendor Advisory
4	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00070&languageid=en-fr	Vendor Advisory