ニュース

インテル製品に深刻な脆弱性 ~2022年8月のIntelセキュリティアドバイザリが公開

最大深刻度は「CRITICAL」。権限昇格やDoSなどにつながる恐れ

Intel Security Center。8月は合計27件のセキュリティアドバイザリが公開

 米Intelは8月9日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計27件のセキュリティアドバイザリがリリースされている。

 2022年8月公開のセキュリティアドバイザリでは、「インテル データセンター・マネージャー」の不適切なアクセス制御により権限昇格を可能にする脆弱性(CVE-2022-21225、CVSSベーススコアは「9.0」)、同社が管理する「Open AMT Cloud Toolkit」の認証バイパスにより権限昇格を可能にする脆弱性(CVE-2022-25899、CVSSベーススコアは「9.9」)などを確認。上記2件の深刻度はCVSS 3.1の基準で4段階中もっとも高い「CRITICAL」と評価されている。

 また、それに次ぐ4段階中2番目に高い深刻度「HIGH」に該当するのは27件のうち10件。こちらもDoSや情報漏洩などにつながる恐れがある。該当する製品でファームウェア・ソフトウェアのアップデートといった同社が推奨する対応策を実施する必要がある。

 各セキュリティアドバイザリの詳細は下記の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。