米Intelは9月11日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。
・Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine -INTEL-SA-00125:権限昇格、情報漏洩(深刻度“HIGH”)
・Power Management Controller (PMC) -INTEL-SA-00131:権限昇格、情報漏洩(深刻度“HIGH”)
・Intel Active Management Technology (AMT) -INTEL-SA-00141:サービス拒否、情報漏洩(深刻度“HIGH”)
・Intel Data Center Manager SDK -INTEL-SA-00143:権限昇格(深刻度“CRITICAL”)
・Intel Baseboard Management Controller (BMC) -INTEL-SA-00149:権限昇格、サービス拒否(深刻度“HIGH”)
・Intel Extreme Tuning Utility -INTEL-SA-00162:権限昇格、サービス拒否(深刻度“HIGH”)
・Intel Driver & Support Assistant, Intel Software Asset Manager, Intel Computing Improvement Program -INTEL-SA-00165:権限昇格(深刻度“HIGH”)
・OpenVINO Toolkit for Windows -INTEL-SA-00172:権限昇格(深刻度“MEDIUM”)
・Intel NUC -INTEL-SA-00176:権限昇格、サービス拒否、情報漏洩(深刻度“HIGH”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。
ソース
Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“CRITICAL” - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1142835.html