インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ ～2022年11月のIntelセキュリティアドバイザリが公開

Intel Security Center。11月は合計24件のセキュリティアドバイザリが公開

　米Intelは11月8日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は合計24件のセキュリティアドバイザリがリリースされている。

　2022年11月公開のセキュリティアドバイザリでは、一部の「Intel PROSet/Wireless WiFi」や「Intel vPro CSME WiFi」、「Killer WiFi」の不適切な入力検証によりサービス拒否（DoS）を可能にする脆弱性（CVE-2022-26047、CVSSベーススコアは「4.3」）が修正された。

　また、一部の「インテル プロセッサー」のBIOSファームウェアにローカルアクセスを介した権限昇格を有効にする脆弱性（CVE-2022-26006、CVSSベーススコアは「8.2」）も修正されている。

　そのほかにも、CVSS 3.1の基準で4段階中2番目に高い深刻度「HIGH」に該当するのは全24件のうち合計7件（上記のものを含む）。該当する製品でファームウェア・ソフトウェアのアップデートといった同社が推奨する対応策を実施する必要がある。

　各セキュリティアドバイザリの詳細は下記の通り（括弧内はCVE番号ベースの脆弱性件数と最大深刻度）。

• INTEL-SA-00752：Intel NUC Firmware（13件、HIGH）
• INTEL-SA-00747：Intel NUC Kit Wireless Adapter（4件、MEDIUM）
• INTEL-SA-00740：Intel Support Android App（2件、MEDIUM）
• INTEL-SA-00720：Intel WAPI Security Software（1件、LOW）
• INTEL-SA-00716：Intel EMA Software（1件、LOW）
• INTEL-SA-00715：Intel Advanced Link Analyzer（1件、MEDIUM）
• INTEL-SA-00713：Intel DCM（1件、HIGH）
• INTEL-SA-00711：PresentMon（1件、MEDIUM）
• INTEL-SA-00710：Intel SDP Tool（1件、MEDIUM）
• INTEL-SA-00708：Intel Server Boards and Server Systems（3件、HIGH）
• INTEL-SA-00699：Intel PROSet/Wireless WiFi, Intel vPro CSME WiFi and Killer WiFi（1件、MEDIUM）
• INTEL-SA-00695：Hyperscan Library（1件、MEDIUM）
• INTEL-SA-00691：Intel SGX SDK（1件、LOW）
• INTEL-SA-00689：Intel NUC HDMI Firmware Update Tool（1件、MEDIUM）
• INTEL-SA-00688：2022.3 IPU - BIOS（2件、HIGH）
• INTEL-SA-00687：Intel PROSet/Wireless WiFi Software（1件、MEDIUM）
• INTEL-SA-00683：Intel XMM 7560 Modem Software（9件、HIGH）
• INTEL-SA-00680：Intel AMT SDK, Intel EMA and Intel MC（1件、HIGH）
• INTEL-SA-00676：Intel VTune Profiler（1件、MEDIUM）
• INTEL-SA-00673：Intel Glorp（1件、MEDIUM）
• INTEL-SA-00659：Intel Quartus（2件、MEDIUM）
• INTEL-SA-00642：Intel Distribution of OpenVINO Toolkit（1件、MEDIUM）
• INTEL-SA-00610：2022.3 IPU - Intel Chipset Firmware（6件、HIGH）
• INTEL-SA-00558：Intel System Studio（1件、MEDIUM）