ニュース
インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ ~2022年11月のIntelセキュリティアドバイザリが公開
最大深刻度は「HIGH」、ファームウェアのアップデートを推奨
2022年11月10日 14:26
米Intelは11月8日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計24件のセキュリティアドバイザリがリリースされている。
2022年11月公開のセキュリティアドバイザリでは、一部の「Intel PROSet/Wireless WiFi」や「Intel vPro CSME WiFi」、「Killer WiFi」の不適切な入力検証によりサービス拒否(DoS)を可能にする脆弱性(CVE-2022-26047、CVSSベーススコアは「4.3」)が修正された。
また、一部の「インテル プロセッサー」のBIOSファームウェアにローカルアクセスを介した権限昇格を有効にする脆弱性(CVE-2022-26006、CVSSベーススコアは「8.2」)も修正されている。
そのほかにも、CVSS 3.1の基準で4段階中2番目に高い深刻度「HIGH」に該当するのは全24件のうち合計7件(上記のものを含む)。該当する製品でファームウェア・ソフトウェアのアップデートといった同社が推奨する対応策を実施する必要がある。
各セキュリティアドバイザリの詳細は下記の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。
- INTEL-SA-00752:Intel NUC Firmware(13件、HIGH)
- INTEL-SA-00747:Intel NUC Kit Wireless Adapter(4件、MEDIUM)
- INTEL-SA-00740:Intel Support Android App(2件、MEDIUM)
- INTEL-SA-00720:Intel WAPI Security Software(1件、LOW)
- INTEL-SA-00716:Intel EMA Software(1件、LOW)
- INTEL-SA-00715:Intel Advanced Link Analyzer(1件、MEDIUM)
- INTEL-SA-00713:Intel DCM(1件、HIGH)
- INTEL-SA-00711:PresentMon(1件、MEDIUM)
- INTEL-SA-00710:Intel SDP Tool(1件、MEDIUM)
- INTEL-SA-00708:Intel Server Boards and Server Systems(3件、HIGH)
- INTEL-SA-00699:Intel PROSet/Wireless WiFi, Intel vPro CSME WiFi and Killer WiFi(1件、MEDIUM)
- INTEL-SA-00695:Hyperscan Library(1件、MEDIUM)
- INTEL-SA-00691:Intel SGX SDK(1件、LOW)
- INTEL-SA-00689:Intel NUC HDMI Firmware Update Tool(1件、MEDIUM)
- INTEL-SA-00688:2022.3 IPU - BIOS(2件、HIGH)
- INTEL-SA-00687:Intel PROSet/Wireless WiFi Software(1件、MEDIUM)
- INTEL-SA-00683:Intel XMM 7560 Modem Software(9件、HIGH)
- INTEL-SA-00680:Intel AMT SDK, Intel EMA and Intel MC(1件、HIGH)
- INTEL-SA-00676:Intel VTune Profiler(1件、MEDIUM)
- INTEL-SA-00673:Intel Glorp(1件、MEDIUM)
- INTEL-SA-00659:Intel Quartus(2件、MEDIUM)
- INTEL-SA-00642:Intel Distribution of OpenVINO Toolkit(1件、MEDIUM)
- INTEL-SA-00610:2022.3 IPU - Intel Chipset Firmware(6件、HIGH)
- INTEL-SA-00558:Intel System Studio(1件、MEDIUM)