JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月12日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99931791: Intel 製品に複数の脆弱性」において、Intelの複数のプロダクトに存在する脆弱性について伝えた。
脆弱性の影響を受けるプロダクトは次のとおり。
- Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine
- Power Management Controller (PMC)
- Intel Active Management Technology (AMT)
- Intel Data Center Manager SDK
- Intel Baseboard Management Controller (BMC)
- Intel Extreme Tuning Utility
- Intel Driver & Support Assistant, Intel Software Asset Manager, Intel Computing Improvement Program
- OpenVINO Toolkit for Windows
- Intel NUC
関連する脆弱性の情報は以下で確認できる。
- INTEL-SA-00125 - Intel CSME Assets Advisory
- INTEL-SA-00131 - Power Management Controller (PMC) Security Advisory
- INTEL-SA-00141 - Intel Active Management Technology 9.x/10.x/11.x/12.x Security Review Cumulative Update Advisory
- INTEL-SA-00143 - Intel Data Center Manager SDK Advisory
- INTEL-SA-00149 - Intel Baseboard Management Controller (BMC) firmware Advisory
- INTEL-SA-00162 - Intel Extreme Tuning Utility Advisory
- INTEL-SA-00165 - Intel Driver & Support Assistant and Intel® Software Asset Manager Advisory
- INTEL-SA-00172 - OpenVINO Toolkit for Windows Permissions Issue Advisory
- INTEL-SA-00176 - Intel NUC Firmware Security Advisory
-
JVNVU#99931791 - Intel 製品に複数の脆弱性
脆弱性によってもたらされる影響はプロダクトごとに異なっているが、情報漏洩、サービス運用妨害、特権昇格、任意のコードの実行などの危険性があるとされている。上記のセキュリティ情報をチェックするとともに、必要に応じてIntelから提供されているアップデートを適用することが望まれる。
