CVE-2018-12207 [中] | Input Validation Bypass（Core I3-10110u Firmware）

CVE-2018-12207 は中リスク（43.2/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 0.26%、49 パーセンタイル）影響資産を整理し、修補計画に組み込んでください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-03-04	0.24%	0.26%	+0.02%
2	2026-03-01	0.26%	0.24%	-0.02%
3	2026-02-04	—	0.26%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-03-04

0.24%

0.26%

+0.02%

2026-03-01

0.26%

0.24%

-0.02%

2026-02-04

—

0.26%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.5	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	2.0	4.0	[email protected]
4.9	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:N/I:N/A:C` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:C) 可用性は全面的に損なわれる。	3.9	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.5

3.1

MEDIUM

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

2.0

4.0

[email protected]

4.9

2.0

MEDIUM

AV:L/AC:L/Au:N/C:N/I:N/A:C クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

3.9

6.9

[email protected]

CVE-2018-12207 の OS トラッカー

vendor	priority	summary	link
`alpine`	medium	CVE-2018-12207: 1 source package rows (xen); 10 state rows across 10 repos (3.10-main, 3.11-main, 3.12-main, 3.17-main, 3.18-main, 3.19-main, 3.20-main, 3.21-main, 3.22-main, edge-main); fixed 10, open 0.	https://security.alpinelinux.org/vuln/CVE-2018-12207
`debian`	not yet assigned	CVE-2018-12207 not yet assigned priority: Debian including 2 source packages (linux, xen), 10 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 10.	https://security-tracker.debian.org/tracker/CVE-2018-12207
`gentoo`	high	CVE-2018-12207: 1 GLSA(s) (202003-56), 2 atom(s) (app-emulation/xen, app-emulation/xen-tools); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2018-12207
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2018-12207
`suse`	medium	—	https://www.suse.com/security/cve/CVE-2018-12207/
`ubuntu`	high	CVE-2018-12207 high priority: Ubuntu including 170 source packages (linux, linux-allwinner, …), 2252 status rows across 18 suites (bionic, disco, eoan, focal, groovy, hirsute, impish, jammy, kinetic, lunar, mantic, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 1733, not-affected 289, released 197, ignored 28, needed 4, needs-triage 1.	https://ubuntu.com/security/CVE-2018-12207

CVE-2018-12207 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
intel	core_i3-10110u_firmware	—	cpe:2.3:o:intel:core_i3-10110u_firmware:-:::::::*
intel	core_i3-10110y_firmware	—	cpe:2.3:o:intel:core_i3-10110y_firmware:-:::::::*
intel	core_i3-1005g1_firmware	—	cpe:2.3:o:intel:core_i3-1005g1_firmware:-:::::::*
intel	core_i3-9300t_firmware	—	cpe:2.3:o:intel:core_i3-9300t_firmware:-:::::::*
intel	core_i3-9300_firmware	—	cpe:2.3:o:intel:core_i3-9300_firmware:-:::::::*
intel	core_i3-9100_firmware	—	cpe:2.3:o:intel:core_i3-9100_firmware:-:::::::*
intel	core_i3-9100t_firmware	—	cpe:2.3:o:intel:core_i3-9100t_firmware:-:::::::*
intel	core_i3-9350k_firmware	—	cpe:2.3:o:intel:core_i3-9350k_firmware:-:::::::*
intel	core_i3-9320_firmware	—	cpe:2.3:o:intel:core_i3-9320_firmware:-:::::::*
intel	core_i3-8145u_firmware	—	cpe:2.3:o:intel:core_i3-8145u_firmware:-:::::::*
intel	core_i3-8300_firmware	—	cpe:2.3:o:intel:core_i3-8300_firmware:-:::::::*
intel	core_i3-8100t_firmware	—	cpe:2.3:o:intel:core_i3-8100t_firmware:-:::::::*
intel	core_i3-8300t_firmware	—	cpe:2.3:o:intel:core_i3-8300t_firmware:-:::::::*
intel	core_i3-8109u_firmware	—	cpe:2.3:o:intel:core_i3-8109u_firmware:-:::::::*
intel	core_i3-8130u_firmware	—	cpe:2.3:o:intel:core_i3-8130u_firmware:-:::::::*
intel	core_i3-8100_firmware	—	cpe:2.3:o:intel:core_i3-8100_firmware:-:::::::*
intel	core_i3-8350k_firmware	—	cpe:2.3:o:intel:core_i3-8350k_firmware:-:::::::*
intel	core_i3-7100_firmware	—	cpe:2.3:o:intel:core_i3-7100_firmware:-:::::::*
intel	core_i3-7350k_firmware	—	cpe:2.3:o:intel:core_i3-7350k_firmware:-:::::::*
intel	core_i3-7300t_firmware	—	cpe:2.3:o:intel:core_i3-7300t_firmware:-:::::::*
intel	core_i3-7167u_firmware	—	cpe:2.3:o:intel:core_i3-7167u_firmware:-:::::::*
intel	core_i3-7300_firmware	—	cpe:2.3:o:intel:core_i3-7300_firmware:-:::::::*
intel	core_i3-7100h_firmware	—	cpe:2.3:o:intel:core_i3-7100h_firmware:-:::::::*
intel	core_i3-7320_firmware	—	cpe:2.3:o:intel:core_i3-7320_firmware:-:::::::*
intel	core_i3-7100t_firmware	—	cpe:2.3:o:intel:core_i3-7100t_firmware:-:::::::*
intel	core_i3-7100u_firmware	—	cpe:2.3:o:intel:core_i3-7100u_firmware:-:::::::*
intel	core_i3-6100u_firmware	—	cpe:2.3:o:intel:core_i3-6100u_firmware:-:::::::*
intel	core_i3-6100h_firmware	—	cpe:2.3:o:intel:core_i3-6100h_firmware:-:::::::*
intel	core_i3-6167u_firmware	—	cpe:2.3:o:intel:core_i3-6167u_firmware:-:::::::*
intel	core_i3-6100_firmware	—	cpe:2.3:o:intel:core_i3-6100_firmware:-:::::::*
intel	core_i3-5015u_firmware	—	cpe:2.3:o:intel:core_i3-5015u_firmware:-:::::::*
intel	core_i3-5020u_firmware	—	cpe:2.3:o:intel:core_i3-5020u_firmware:-:::::::*
intel	core_i3-5005u_firmware	—	cpe:2.3:o:intel:core_i3-5005u_firmware:-:::::::*
intel	core_i3-5010u_firmware	—	cpe:2.3:o:intel:core_i3-5010u_firmware:-:::::::*
intel	core_i3-5157u_firmware	—	cpe:2.3:o:intel:core_i3-5157u_firmware:-:::::::*
intel	core_i5-10210u_firmware	—	cpe:2.3:o:intel:core_i5-10210u_firmware:-:::::::*
intel	core_i5-10310y_firmware	—	cpe:2.3:o:intel:core_i5-10310y_firmware:-:::::::*
intel	core_i5-10210y_firmware	—	cpe:2.3:o:intel:core_i5-10210y_firmware:-:::::::*
intel	core_i5-1035g4_firmware	—	cpe:2.3:o:intel:core_i5-1035g4_firmware:-:::::::*
intel	core_i5-1035g7_firmware	—	cpe:2.3:o:intel:core_i5-1035g7_firmware:-:::::::*
intel	core_i5-1035g1_firmware	—	cpe:2.3:o:intel:core_i5-1035g1_firmware:-:::::::*
intel	core_i5-9500_firmware	—	cpe:2.3:o:intel:core_i5-9500_firmware:-:::::::*
intel	core_i5-9600_firmware	—	cpe:2.3:o:intel:core_i5-9600_firmware:-:::::::*
intel	core_i5-9400t_firmware	—	cpe:2.3:o:intel:core_i5-9400t_firmware:-:::::::*
intel	core_i5-9600t_firmware	—	cpe:2.3:o:intel:core_i5-9600t_firmware:-:::::::*
intel	core_i5-9500t_firmware	—	cpe:2.3:o:intel:core_i5-9500t_firmware:-:::::::*
intel	core_i5-9300h_firmware	—	cpe:2.3:o:intel:core_i5-9300h_firmware:-:::::::*
intel	core_i5-9400h_firmware	—	cpe:2.3:o:intel:core_i5-9400h_firmware:-:::::::*
intel	core_i5-9400_firmware	—	cpe:2.3:o:intel:core_i5-9400_firmware:-:::::::*
intel	core_i5-9600k_firmware	—	cpe:2.3:o:intel:core_i5-9600k_firmware:-:::::::*
intel	core_i5-8265u_firmware	—	cpe:2.3:o:intel:core_i5-8265u_firmware:-:::::::*
intel	core_i5-8200y_firmware	—	cpe:2.3:o:intel:core_i5-8200y_firmware:-:::::::*
intel	core_i5-8400t_firmware	—	cpe:2.3:o:intel:core_i5-8400t_firmware:-:::::::*
intel	core_i5-8300h_firmware	—	cpe:2.3:o:intel:core_i5-8300h_firmware:-:::::::*
intel	core_i5-8259u_firmware	—	cpe:2.3:o:intel:core_i5-8259u_firmware:-:::::::*
intel	core_i5-8269u_firmware	—	cpe:2.3:o:intel:core_i5-8269u_firmware:-:::::::*
intel	core_i5-8700b_firmware	—	cpe:2.3:o:intel:core_i5-8700b_firmware:-:::::::*
intel	core_i5-8400b_firmware	—	cpe:2.3:o:intel:core_i5-8400b_firmware:-:::::::*
intel	core_i5-8500b_firmware	—	cpe:2.3:o:intel:core_i5-8500b_firmware:-:::::::*
intel	core_i5\+8500_firmware	—	cpe:2.3:o:intel:core_i5\+8500_firmware:-:::::::*
intel	core_i5\+8400_firmware	—	cpe:2.3:o:intel:core_i5\+8400_firmware:-:::::::*
intel	core_i5-8305g_firmware	—	cpe:2.3:o:intel:core_i5-8305g_firmware:-:::::::*
intel	core_i5-8400_firmware	—	cpe:2.3:o:intel:core_i5-8400_firmware:-:::::::*
intel	core_i5-8250u_firmware	—	cpe:2.3:o:intel:core_i5-8250u_firmware:-:::::::*
intel	core_i5-8350u_firmware	—	cpe:2.3:o:intel:core_i5-8350u_firmware:-:::::::*
intel	core_i5-7400_firmware	—	cpe:2.3:o:intel:core_i5-7400_firmware:-:::::::*
intel	core_i5-7500t_firmware	—	cpe:2.3:o:intel:core_i5-7500t_firmware:-:::::::*
intel	core_i5-7600t_firmware	—	cpe:2.3:o:intel:core_i5-7600t_firmware:-:::::::*
intel	core_i5-7400t_firmware	—	cpe:2.3:o:intel:core_i5-7400t_firmware:-:::::::*
intel	core_i5-7600_firmware	—	cpe:2.3:o:intel:core_i5-7600_firmware:-:::::::*
intel	core_i5-7500_firmware	—	cpe:2.3:o:intel:core_i5-7500_firmware:-:::::::*
intel	core_i5-7300hq_firmware	—	cpe:2.3:o:intel:core_i5-7300hq_firmware:-:::::::*
intel	core_i5-7267u_firmware	—	cpe:2.3:o:intel:core_i5-7267u_firmware:-:::::::*
intel	core_i5-7600k_firmware	—	cpe:2.3:o:intel:core_i5-7600k_firmware:-:::::::*
intel	core_i5-7260u_firmware	—	cpe:2.3:o:intel:core_i5-7260u_firmware:-:::::::*
intel	core_i5-7440hq_firmware	—	cpe:2.3:o:intel:core_i5-7440hq_firmware:-:::::::*
intel	core_i5-7287u_firmware	—	cpe:2.3:o:intel:core_i5-7287u_firmware:-:::::::*
intel	core_i5-7360u_firmware	—	cpe:2.3:o:intel:core_i5-7360u_firmware:-:::::::*
intel	core_i5-7200u_firmware	—	cpe:2.3:o:intel:core_i5-7200u_firmware:-:::::::*
intel	core_i5-7y54_firmware	—	cpe:2.3:o:intel:core_i5-7y54_firmware:-:::::::*

CVE-2018-12207 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00042.html	Mailing List Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:3916	Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:3936	Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:3941	Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0026	Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0028	Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0204	Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IZYATWNUGHRBG6I3TC24YHP5Y3J7I6KH/
https://seclists.org/bugtraq/2020/Jan/21	Mailing List Third Party Advisory
https://security.gentoo.org/glsa/202003-56	Third Party Advisory
https://support.f5.com/csp/article/K17269881?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/4186-2/	Third Party Advisory
https://www.debian.org/security/2020/dsa-4602	Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html	Vendor Advisory
https://www.oracle.com/security-alerts/cpujul2020.html	Patch Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00042.html

Mailing List Third Party Advisory

https://access.redhat.com/errata/RHSA-2019:3916

Third Party Advisory

https://access.redhat.com/errata/RHSA-2019:3936

Third Party Advisory

https://access.redhat.com/errata/RHSA-2019:3941

Third Party Advisory

https://access.redhat.com/errata/RHSA-2020:0026

Third Party Advisory