CVE-2019-14607

Improper conditions check in multiple Intel® Processors may allow an authenticated user to potentially enable partial escalation of privilege, denial of service and/or information disclosure via local access.

公開: 2019-12-16 最終更新: 2026-06-16 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2019-14607 は低リスク(30.5/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.34%、26 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2019-14607 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.15% 0.34% +0.19%
2 2025-11-21 0.07% 0.15% +0.09%
3 2025-11-18 0.07%

EPSS の全履歴 (全 12 件)

CVE-2019-14607 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
5.3 3.1 MEDIUM
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:L)
一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:L)
レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:L)
遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。
1.8 3.4 [email protected]
4.6 2.0 MEDIUM
AV:L/AC:L/Au:N/C:P/I:P/A:P クリックして展開
アクセス経路 (AV:L)
対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L)
手順が短く、再現性が高い。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:P)
機密性は部分的に損なわれる。
完全性への影響 (I:P)
完全性は部分的に損なわれる。
可用性への影響 (A:P)
可用性は部分的に損なわれる。
3.9 6.4 [email protected]

CVE-2019-14607 の弱点分類(列挙)

CVE-2019-14607 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2019-14607 not yet assigned priority: Debian including 1 source packages (intel-microcode), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5. https://security-tracker.debian.org/tracker/CVE-2019-14607
suse medium CVE-2019-14607 severity moderate: SUSE including 1 source package names (ucode-intel), 16 product×package rows across 16 product lines (SUSE CaaS Platform 3.0, SUSE Linux Enterprise Desktop 12 SP4, … (16 product lines)): Known Not Affected 16. https://www.suse.com/security/cve/CVE-2019-14607/
ubuntu medium CVE-2019-14607 medium priority: Ubuntu including 1 source packages (intel-microcode), 6 status rows across 6 suites (bionic, disco, eoan, trusty, upstream, xenial): released 5, needs-triage 1. https://ubuntu.com/security/CVE-2019-14607

CVE-2019-14607 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
intel xeon_platinum_9282_firmware cpe:2.3:o:intel:xeon_platinum_9282_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_9242_firmware cpe:2.3:o:intel:xeon_platinum_9242_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_9222_firmware cpe:2.3:o:intel:xeon_platinum_9222_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_9221_firmware cpe:2.3:o:intel:xeon_platinum_9221_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8280m_firmware cpe:2.3:o:intel:xeon_platinum_8280m_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8280l_firmware cpe:2.3:o:intel:xeon_platinum_8280l_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8280_firmware cpe:2.3:o:intel:xeon_platinum_8280_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8276m_firmware cpe:2.3:o:intel:xeon_platinum_8276m_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8276l_firmware cpe:2.3:o:intel:xeon_platinum_8276l_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8276_firmware cpe:2.3:o:intel:xeon_platinum_8276_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8270_firmware cpe:2.3:o:intel:xeon_platinum_8270_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8268_firmware cpe:2.3:o:intel:xeon_platinum_8268_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8260y_firmware cpe:2.3:o:intel:xeon_platinum_8260y_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8260m_firmware cpe:2.3:o:intel:xeon_platinum_8260m_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8260l_firmware cpe:2.3:o:intel:xeon_platinum_8260l_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8260_firmware cpe:2.3:o:intel:xeon_platinum_8260_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8256_firmware cpe:2.3:o:intel:xeon_platinum_8256_firmware:-:*:*:*:*:*:*:*
intel xeon_platinum_8253_firmware cpe:2.3:o:intel:xeon_platinum_8253_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6262v_firmware cpe:2.3:o:intel:xeon_gold_6262v_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6254_firmware cpe:2.3:o:intel:xeon_gold_6254_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6252n_firmware cpe:2.3:o:intel:xeon_gold_6252n_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6252_firmware cpe:2.3:o:intel:xeon_gold_6252_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6248_firmware cpe:2.3:o:intel:xeon_gold_6248_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6246_firmware cpe:2.3:o:intel:xeon_gold_6246_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6244_firmware cpe:2.3:o:intel:xeon_gold_6244_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6242_firmware cpe:2.3:o:intel:xeon_gold_6242_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6240y_firmware cpe:2.3:o:intel:xeon_gold_6240y_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6240m_firmware cpe:2.3:o:intel:xeon_gold_6240m_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6240l_firmware cpe:2.3:o:intel:xeon_gold_6240l_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6240_firmware cpe:2.3:o:intel:xeon_gold_6240_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6238t_firmware cpe:2.3:o:intel:xeon_gold_6238t_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6238m_firmware cpe:2.3:o:intel:xeon_gold_6238m_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6238l_firmware cpe:2.3:o:intel:xeon_gold_6238l_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6238_firmware cpe:2.3:o:intel:xeon_gold_6238_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6234_firmware cpe:2.3:o:intel:xeon_gold_6234_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6230t_firmware cpe:2.3:o:intel:xeon_gold_6230t_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6230n_firmware cpe:2.3:o:intel:xeon_gold_6230n_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6230_firmware cpe:2.3:o:intel:xeon_gold_6230_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6226_firmware cpe:2.3:o:intel:xeon_gold_6226_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_6222v_firmware cpe:2.3:o:intel:xeon_gold_6222v_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5222_firmware cpe:2.3:o:intel:xeon_gold_5222_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5220t_firmware cpe:2.3:o:intel:xeon_gold_5220t_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5220s_firmware cpe:2.3:o:intel:xeon_gold_5220s_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5220_firmware cpe:2.3:o:intel:xeon_gold_5220_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5218t_firmware cpe:2.3:o:intel:xeon_gold_5218t_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5218n_firmware cpe:2.3:o:intel:xeon_gold_5218n_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5218b_firmware cpe:2.3:o:intel:xeon_gold_5218b_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5218_firmware cpe:2.3:o:intel:xeon_gold_5218_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5217_firmware cpe:2.3:o:intel:xeon_gold_5217_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5215m_firmware cpe:2.3:o:intel:xeon_gold_5215m_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5215l_firmware cpe:2.3:o:intel:xeon_gold_5215l_firmware:-:*:*:*:*:*:*:*
intel xeon_gold_5215_firmware cpe:2.3:o:intel:xeon_gold_5215_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4216_firmware cpe:2.3:o:intel:xeon_silver_4216_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4215_firmware cpe:2.3:o:intel:xeon_silver_4215_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4214y_firmware cpe:2.3:o:intel:xeon_silver_4214y_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4214_firmware cpe:2.3:o:intel:xeon_silver_4214_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4210_firmware cpe:2.3:o:intel:xeon_silver_4210_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4209t_firmware cpe:2.3:o:intel:xeon_silver_4209t_firmware:-:*:*:*:*:*:*:*
intel xeon_silver_4208_firmware cpe:2.3:o:intel:xeon_silver_4208_firmware:-:*:*:*:*:*:*:*
intel xeon_bronze_3204_firmware cpe:2.3:o:intel:xeon_bronze_3204_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2187nt_firmware cpe:2.3:o:intel:xeon_d-2187nt_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2183it_firmware cpe:2.3:o:intel:xeon_d-2183it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2177nt_firmware cpe:2.3:o:intel:xeon_d-2177nt_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2173it_firmware cpe:2.3:o:intel:xeon_d-2173it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2166nt_firmware cpe:2.3:o:intel:xeon_d-2166nt_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2163it_firmware cpe:2.3:o:intel:xeon_d-2163it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2161i_firmware cpe:2.3:o:intel:xeon_d-2161i_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2146nt_firmware cpe:2.3:o:intel:xeon_d-2146nt_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2145nt_firmware cpe:2.3:o:intel:xeon_d-2145nt_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2143it_firmware cpe:2.3:o:intel:xeon_d-2143it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2142it_firmware cpe:2.3:o:intel:xeon_d-2142it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2141i_firmware cpe:2.3:o:intel:xeon_d-2141i_firmware:-:*:*:*:*:*:*:*
intel xeon_d-2123it_firmware cpe:2.3:o:intel:xeon_d-2123it_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1653n_firmware cpe:2.3:o:intel:xeon_d-1653n_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1649n_firmware cpe:2.3:o:intel:xeon_d-1649n_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1637_firmware cpe:2.3:o:intel:xeon_d-1637_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1633n_firmware cpe:2.3:o:intel:xeon_d-1633n_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1627_firmware cpe:2.3:o:intel:xeon_d-1627_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1623n_firmware cpe:2.3:o:intel:xeon_d-1623n_firmware:-:*:*:*:*:*:*:*
intel xeon_d-1622_firmware cpe:2.3:o:intel:xeon_d-1622_firmware:-:*:*:*:*:*:*:*

CVE-2019-14607 の参考情報

cvelogic Threat Intelligence