NVD脆弱性詳細

CVE-2021-0147

概要	Improper locking in the Power Management Controller (PMC) for some Intel Chipset firmware before versions pmc_fw_lbg_c1-21ww02a and pmc_fw_lbg_b0-21ww02a may allow a privileged user to potentially enable denial of service via local access.
公表日	2022年2月10日8:15
登録日	2022年2月10日12:00
最終更新日	2024年11月21日14:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:intel:power_management_controller::::::::					pmc_fw_lbg_c1-21ww02a

構成2		以上	以下	より上	未満
cpe:2.3:a:intel:power_management_controller::::::::					pmc_fw_lbg_b0-21ww02a

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html		Vendor Advisory
2	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN脆弱性情報

複数の Intel チップセットファームウェア用 Power Management Controller における不適切な同期に関する脆弱性

タイトル	複数の Intel チップセットファームウェア用 Power Management Controller における不適切な同期に関する脆弱性
概要	複数の Intel チップセットファームウェア用 Power Management Controller (PMC) には、不適切な同期に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年2月8日0:00
登録日	2022年3月9日14:50
最終更新日	2022年3月9日14:50

影響を受けるシステム

日立

HA8000V シリーズ

インテル

Power Management Controller pmc_fw_lbg_b0-21ww02a 未満

Power Management Controller pmc_fw_lbg_c1-21ww02a 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-0147	https://www.cve.org/CVERecord?id=CVE-2021-0147
National Vulnerability Database (NVD)
2	CVE-2021-0147	https://nvd.nist.gov/vuln/detail/CVE-2021-0147

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-662	https://cwe.mitre.org/data/definitions/662.html

ベンダー情報

No	名前	URL
Intel Product Security Center
1	INTEL-SA-00470	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00470.html
サーバ・クライアント製品セキュリティ情報
2	hitachi-sec-2022-207	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2022_207.html

その他

No	名前	URL
JVN
1	JVNVU#99045838	https://jvn.jp/vu/JVNVU99045838/

変更履歴

No	変更内容	変更日
1	[2022年03月09日] 掲載	2022年3月9日14:50