Intel製品に複数の脆弱性、修正版が一斉公開 ～最大深刻度は“CRITICAL”

脆弱性対策情報ポータルサイト“JVN”の脆弱性レポート（JVNVU#99931791）

　米Intelは9月11日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

• Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine -INTEL-SA-00125：権限昇格、情報漏洩（深刻度“HIGH”）
• Power Management Controller (PMC) -INTEL-SA-00131：権限昇格、情報漏洩（深刻度“HIGH”）
• Intel Active Management Technology (AMT) -INTEL-SA-00141：サービス拒否、情報漏洩（深刻度“HIGH”）
• Intel Data Center Manager SDK -INTEL-SA-00143：権限昇格（深刻度“CRITICAL”）
• Intel Baseboard Management Controller (BMC) -INTEL-SA-00149：権限昇格、サービス拒否（深刻度“HIGH”）
• Intel Extreme Tuning Utility -INTEL-SA-00162：権限昇格、サービス拒否（深刻度“HIGH”）
• Intel Driver & Support Assistant, Intel Software Asset Manager, Intel Computing Improvement Program -INTEL-SA-00165：権限昇格（深刻度“HIGH”）
• OpenVINO Toolkit for Windows -INTEL-SA-00172：権限昇格（深刻度“MEDIUM”）
• Intel NUC -INTEL-SA-00176：権限昇格、サービス拒否、情報漏洩（深刻度“HIGH”）

　脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。