CVE-2022-29901 [中] | Information Disclosure（Core I7-6500u Firmware）

CVE-2022-29901 は中リスク（59.1/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 4.95%、91 パーセンタイル） EPSS 上、短期間での悪用可能性は高い水準です。直近 1 日で EPSS が +4.86% 上昇。悪用への関心が高まっている可能性があります。悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.09%	4.95%	+4.86%
2	2025-11-21	0.44%	0.09%	-0.35%
3	2025-11-18	—	0.44%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.09%

4.95%

+4.86%

2025-11-21

0.44%

0.09%

-0.35%

2025-11-18

—

0.44%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.6	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.1	4.0	[email protected]
6.5	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.0	4.0	[email protected]
1.9	2.0	LOW	`AV:L/AC:M/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	3.4	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.6

3.1

MEDIUM

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.1

4.0

[email protected]

6.5

3.1

MEDIUM

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.0

4.0

[email protected]

1.9

2.0

LOW

AV:L/AC:M/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

3.4

2.9

[email protected]

CVE-2022-29901 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2022-29901 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2022-29901
`gentoo`	high	CVE-2022-29901: 1 GLSA(s) (202402-07), 1 atom(s) (app-emulation/xen); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2022-29901
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2022-29901
`suse`	medium	—	https://www.suse.com/security/cve/CVE-2022-29901/
`ubuntu`	medium	CVE-2022-29901 medium priority: Ubuntu including 167 source packages (linux, linux-allwinner, …), 2042 status rows across 15 suites (bionic, focal, hirsute, impish, jammy, kinetic, lunar, mantic, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 1576, released 229, not-affected 167, ignored 69, needed 1.	https://ubuntu.com/security/CVE-2022-29901

CVE-2022-29901 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
intel	core_i7-6500u_firmware	—	cpe:2.3:o:intel:core_i7-6500u_firmware:-:::::::*
intel	core_i7-6510u_firmware	—	cpe:2.3:o:intel:core_i7-6510u_firmware:-:::::::*
intel	core_i7-6560u_firmware	—	cpe:2.3:o:intel:core_i7-6560u_firmware:-:::::::*
intel	core_i7-6567u_firmware	—	cpe:2.3:o:intel:core_i7-6567u_firmware:-:::::::*
intel	core_i7-6600u_firmware	—	cpe:2.3:o:intel:core_i7-6600u_firmware:-:::::::*
intel	core_i7-6650u_firmware	—	cpe:2.3:o:intel:core_i7-6650u_firmware:-:::::::*
intel	core_i7-6660u_firmware	—	cpe:2.3:o:intel:core_i7-6660u_firmware:-:::::::*
intel	core_i7-6700_firmware	—	cpe:2.3:o:intel:core_i7-6700_firmware:-:::::::*
intel	core_i7-6700hq_firmware	—	cpe:2.3:o:intel:core_i7-6700hq_firmware:-:::::::*
intel	core_i7-6700k_firmware	—	cpe:2.3:o:intel:core_i7-6700k_firmware:-:::::::*
intel	core_i7-6700t_firmware	—	cpe:2.3:o:intel:core_i7-6700t_firmware:-:::::::*
intel	core_i7-6700te_firmware	—	cpe:2.3:o:intel:core_i7-6700te_firmware:-:::::::*
intel	core_i7-6770hq_firmware	—	cpe:2.3:o:intel:core_i7-6770hq_firmware:-:::::::*
intel	core_i7-6820eq_firmware	—	cpe:2.3:o:intel:core_i7-6820eq_firmware:-:::::::*
intel	core_i7-6820hk_firmware	—	cpe:2.3:o:intel:core_i7-6820hk_firmware:-:::::::*
intel	core_i7-6820hq_firmware	—	cpe:2.3:o:intel:core_i7-6820hq_firmware:-:::::::*
intel	core_i7-6822eq_firmware	—	cpe:2.3:o:intel:core_i7-6822eq_firmware:-:::::::*
intel	core_i7-6870hq_firmware	—	cpe:2.3:o:intel:core_i7-6870hq_firmware:-:::::::*
intel	core_i7-6920hq_firmware	—	cpe:2.3:o:intel:core_i7-6920hq_firmware:-:::::::*
intel	core_i7-6970hq_firmware	—	cpe:2.3:o:intel:core_i7-6970hq_firmware:-:::::::*
intel	core_i7-8550u_firmware	—	cpe:2.3:o:intel:core_i7-8550u_firmware:-:::::::*
intel	core_i7-8559u_firmware	—	cpe:2.3:o:intel:core_i7-8559u_firmware:-:::::::*
intel	core_i7-8650u_firmware	—	cpe:2.3:o:intel:core_i7-8650u_firmware:-:::::::*
intel	core_i7-8700b_firmware	—	cpe:2.3:o:intel:core_i7-8700b_firmware:-:::::::*
intel	core_i7-8700k_firmware	—	cpe:2.3:o:intel:core_i7-8700k_firmware:-:::::::*
intel	core_i7-8705g_firmware	—	cpe:2.3:o:intel:core_i7-8705g_firmware:-:::::::*
intel	core_i7-8706g_firmware	—	cpe:2.3:o:intel:core_i7-8706g_firmware:-:::::::*
intel	core_i7-8709g_firmware	—	cpe:2.3:o:intel:core_i7-8709g_firmware:-:::::::*
intel	core_i7-8750h_firmware	—	cpe:2.3:o:intel:core_i7-8750h_firmware:-:::::::*
intel	core_i7-8809g_firmware	—	cpe:2.3:o:intel:core_i7-8809g_firmware:-:::::::*
intel	core_i7-8850h_firmware	—	cpe:2.3:o:intel:core_i7-8850h_firmware:-:::::::*
intel	core_i3-6100_firmware	—	cpe:2.3:o:intel:core_i3-6100_firmware:-:::::::*
intel	core_i3-6100e_firmware	—	cpe:2.3:o:intel:core_i3-6100e_firmware:-:::::::*
intel	core_i3-6100h_firmware	—	cpe:2.3:o:intel:core_i3-6100h_firmware:-:::::::*
intel	core_i3-6100t_firmware	—	cpe:2.3:o:intel:core_i3-6100t_firmware:-:::::::*
intel	core_i3-6100te_firmware	—	cpe:2.3:o:intel:core_i3-6100te_firmware:-:::::::*
intel	core_i3-6100u_firmware	—	cpe:2.3:o:intel:core_i3-6100u_firmware:-:::::::*
intel	core_i3-6102e_firmware	—	cpe:2.3:o:intel:core_i3-6102e_firmware:-:::::::*
intel	core_i3-6110u_firmware	—	cpe:2.3:o:intel:core_i3-6110u_firmware:-:::::::*
intel	core_i3-6120_firmware	—	cpe:2.3:o:intel:core_i3-6120_firmware:-:::::::*
intel	core_i3-6120t_firmware	—	cpe:2.3:o:intel:core_i3-6120t_firmware:-:::::::*
intel	core_i3-6167u_firmware	—	cpe:2.3:o:intel:core_i3-6167u_firmware:-:::::::*
intel	core_i3-6300_firmware	—	cpe:2.3:o:intel:core_i3-6300_firmware:-:::::::*
intel	core_i3-6300t_firmware	—	cpe:2.3:o:intel:core_i3-6300t_firmware:-:::::::*
intel	core_i3-6320_firmware	—	cpe:2.3:o:intel:core_i3-6320_firmware:-:::::::*
intel	core_i3-6320t_firmware	—	cpe:2.3:o:intel:core_i3-6320t_firmware:-:::::::*
intel	core_i3-8000_firmware	—	cpe:2.3:o:intel:core_i3-8000_firmware:-:::::::*
intel	core_i3-8000t_firmware	—	cpe:2.3:o:intel:core_i3-8000t_firmware:-:::::::*
intel	core_i3-8020_firmware	—	cpe:2.3:o:intel:core_i3-8020_firmware:-:::::::*
intel	core_i3-8100_firmware	—	cpe:2.3:o:intel:core_i3-8100_firmware:-:::::::*
intel	core_i3-8100h_firmware	—	cpe:2.3:o:intel:core_i3-8100h_firmware:-:::::::*
intel	core_i3-8100t_firmware	—	cpe:2.3:o:intel:core_i3-8100t_firmware:-:::::::*
intel	core_i3-8109u_firmware	—	cpe:2.3:o:intel:core_i3-8109u_firmware:-:::::::*
intel	core_i3-8120_firmware	—	cpe:2.3:o:intel:core_i3-8120_firmware:-:::::::*
intel	core_i3-8130u_firmware	—	cpe:2.3:o:intel:core_i3-8130u_firmware:-:::::::*
intel	core_i3-8145u_firmware	—	cpe:2.3:o:intel:core_i3-8145u_firmware:-:::::::*
intel	core_i3-8300_firmware	—	cpe:2.3:o:intel:core_i3-8300_firmware:-:::::::*
intel	core_i3-8300t_firmware	—	cpe:2.3:o:intel:core_i3-8300t_firmware:-:::::::*
intel	core_i3-8350k_firmware	—	cpe:2.3:o:intel:core_i3-8350k_firmware:-:::::::*
intel	core_i5-6200u_firmware	—	cpe:2.3:o:intel:core_i5-6200u_firmware:-:::::::*
intel	core_i5-6210u_firmware	—	cpe:2.3:o:intel:core_i5-6210u_firmware:-:::::::*
intel	core_i5-6260u_firmware	—	cpe:2.3:o:intel:core_i5-6260u_firmware:-:::::::*
intel	core_i5-6267u_firmware	—	cpe:2.3:o:intel:core_i5-6267u_firmware:-:::::::*
intel	core_i5-6287u_firmware	—	cpe:2.3:o:intel:core_i5-6287u_firmware:-:::::::*
intel	core_i5-6300hq_firmware	—	cpe:2.3:o:intel:core_i5-6300hq_firmware:-:::::::*
intel	core_i5-6300u_firmware	—	cpe:2.3:o:intel:core_i5-6300u_firmware:-:::::::*
intel	core_i5-6310u_firmware	—	cpe:2.3:o:intel:core_i5-6310u_firmware:-:::::::*
intel	core_i5-6350hq_firmware	—	cpe:2.3:o:intel:core_i5-6350hq_firmware:-:::::::*
intel	core_i5-6360u_firmware	—	cpe:2.3:o:intel:core_i5-6360u_firmware:-:::::::*
intel	core_i5-6400_firmware	—	cpe:2.3:o:intel:core_i5-6400_firmware:-:::::::*
intel	core_i5-6400t_firmware	—	cpe:2.3:o:intel:core_i5-6400t_firmware:-:::::::*
intel	core_i5-6440eq_firmware	—	cpe:2.3:o:intel:core_i5-6440eq_firmware:-:::::::*
intel	core_i5-6440hq_firmware	—	cpe:2.3:o:intel:core_i5-6440hq_firmware:-:::::::*
intel	core_i5-6442eq_firmware	—	cpe:2.3:o:intel:core_i5-6442eq_firmware:-:::::::*
intel	core_i5-6500_firmware	—	cpe:2.3:o:intel:core_i5-6500_firmware:-:::::::*
intel	core_i5-6500t_firmware	—	cpe:2.3:o:intel:core_i5-6500t_firmware:-:::::::*
intel	core_i5-6500te_firmware	—	cpe:2.3:o:intel:core_i5-6500te_firmware:-:::::::*
intel	core_i5-6600_firmware	—	cpe:2.3:o:intel:core_i5-6600_firmware:-:::::::*
intel	core_i5-6600k_firmware	—	cpe:2.3:o:intel:core_i5-6600k_firmware:-:::::::*
intel	core_i5-6600t_firmware	—	cpe:2.3:o:intel:core_i5-6600t_firmware:-:::::::*

CVE-2022-29901 の参考情報

URL	タグ
http://www.openwall.com/lists/oss-security/2022/07/12/2
http://www.openwall.com/lists/oss-security/2022/07/12/4
http://www.openwall.com/lists/oss-security/2022/07/12/5
http://www.openwall.com/lists/oss-security/2022/07/13/1
https://comsec.ethz.ch/retbleed
https://lists.debian.org/debian-lts-announce/2022/09/msg00011.html
https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/
https://security.gentoo.org/glsa/202402-07
https://security.netapp.com/advisory/ntap-20221007-0007/
https://www.debian.org/security/2022/dsa-5207
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00702.html
https://www.secpod.com/blog/retbleed-intel-and-amd-processor-information-disclosure-vulnerability/

URL

タグ

http://www.openwall.com/lists/oss-security/2022/07/12/2

http://www.openwall.com/lists/oss-security/2022/07/12/4

http://www.openwall.com/lists/oss-security/2022/07/12/5

http://www.openwall.com/lists/oss-security/2022/07/13/1

https://comsec.ethz.ch/retbleed

https://lists.debian.org/debian-lts-announce/2022/09/msg00011.html

https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/

https://security.gentoo.org/glsa/202402-07