Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も

Intelは、複数のセキュリティアドバイザリを公表した。重要度が「クリティカル（Critical）」とされる脆弱性のほか、プロセッサやサーバBIOSなどの脆弱性なども明らかとなっている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間11月14日にあわせて31件のセキュリティアドバイザリを公表したもの。

データセンターの管理機能を提供する「Intel Data Center Manager （DCM）ソフトウェア」に判明した脆弱性「CVE-2023-31273」に関しては、重要度がもっとも高い「クリティカル（Critical）」とレーティングされている。

防御機能に問題があり、リモートよりネットワーク経由で権限昇格が可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値である「10.0」と評価している。

さらに一部プロセッサにおいて、権限の昇格やサービス拒否、情報漏洩が生じるおそれがある「CVE-2023-23583」が明らかとなった。サーバ向けのBIOSでは権限昇格が生じるおそれがある「CVE-2023-34431」なども判明している。CVSS基本値をそれぞれ「8.8」「8.2」としており、重要度はいずれも「高（High）」。

（Security NEXT - 2023/11/17 ） ツイート

PR

関連記事

公園近隣世帯に配布した住宅地図に個人情報 - つくば市
利用者向けのキャンペーン案内メールで誤送信 - 芸文社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も