ニュース

「インテル DCM」にクリティカルな脆弱性 ~2023年11月のIntelセキュリティアドバイザリが公開

多数のインテル製品にDoSや情報漏えいなどにつながる恐れ

  • 石山 裕規

2023年11月15日 12:45

Intel Security Centerのページ。11月は合計31件のセキュリティアドバイザリが公開

 米Intelは11月14日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。月例公開は2023年8月以来、3カ月ぶり。今月は合計31件のセキュリティアドバイザリがリリースされている。

 2023年11月公開のセキュリティアドバイザリでは、「インテル データセンター・マネージャー(DCM)」ソフトウェアに権限昇格を可能にする脆弱性(CVE-2023-31273、CVSSベーススコアは「10.0」)などを確認。「CVE-2023-31273」の深刻度は、CVSS 3.1の基準で4段階中もっとも高い「CRITICAL」と評価されている。

 また、それに次ぐ4段階中2番目に高い深刻度「HIGH」に該当するのは31件のうち10件。これらの脆弱性についてもDoSや情報漏えいなどにつながる恐れがある。該当する製品でファームウェア、ソフトウェアのアップデートといった同社が推奨する対応策を実施する必要がある。

 なお、各セキュリティアドバイザリの詳細は下記の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。

  • INTEL-SA-01001:Intel NUC Firmware Advisory(5件、MEDIUM)
  • INTEL-SA-00976:Intel Support Android App Advisory(1件、MEDIUM)
  • INTEL-SA-00971:Intel Core Processors with Radeon RX Vega M Graphics Advisory(3件、MEDIUM)
  • INTEL-SA-00968:Intel In-Band Manageability Software Advisory(1件、HIGH)
  • INTEL-SA-00963:Intel Unison Software Advisory(23件、HIGH)
  • INTEL-SA-00961:Intel Rapid Storage Technology Software Advisory(1件、MEDIUM)
  • INTEL-SA-00957:Intel FPGA Firmware Advisory(1件、MEDIUM)
  • INTEL-SA-00952:Intel Arc RGB Controller Software Advisory(1件、MEDIUM)
  • INTEL-SA-00950:2023.4 IPU Out-of-Band (OOB) - Intel Processor Advisory(1件、HIGH)
  • INTEL-SA-00945:Intel QAT Advisory(1件、HIGH)
  • INTEL-SA-00944:Intel Connectivity Performance Suite Software Advisory(1件、HIGH)
  • INTEL-SA-00943:Intel Simics Simulator Software Advisory(1件、MEDIUM)
  • INTEL-SA-00941:Intel XTU Software Advisory(1件、MEDIUM)
  • INTEL-SA-00925:Intel Server Configuration Utility Software Installer Advisory(2件、MEDIUM)
  • INTEL-SA-00924:Intel 2023.4 IPU - BIOS Advisory(2件、MEDIUM)
  • INTEL-SA-00914:Intel On Demand Agent Software Advisory(1件、MEDIUM)
  • INTEL-SA-00908:Intel NUC Software Advisory(21件、HIGH)
  • INTEL-SA-00902:Intel DCM software Advisory(1件、CRITICAL
  • INTEL-SA-00901:Intel OpenVINO Software Advisory(2件、MEDIUM)
  • INTEL-SA-00900:Intel OFU Software Advisory(3件、HIGH)
  • INTEL-SA-00894:Intel Server Information Retrieval Utility Software Advisory(1件、MEDIUM)
  • INTEL-SA-00871:Intel RealSense Dynamic Calibration Software Advisory(1件、MEDIUM)
  • INTEL-SA-00870:Intel Chipset Device Software Advisory(1件、MEDIUM)
  • INTEL-SA-00869:Intel Ethernet Controllers and Adapters Advisory(1件、MEDIUM)
  • INTEL-SA-00864:Intel NUC Firmware Advisory(7件、MEDIUM)
  • INTEL-SA-00863:Intel Smart Campus Android App Advisory(1件、LOW)
  • INTEL-SA-00861:Intel QAT Software Advisory(4件、HIGH)
  • INTEL-SA-00843:Intel Battery Life Diagnostic Tool Software Advisory(3件、MEDIUM)
  • INTEL-SA-00841:Intel oneAPI Toolkit and Component Advisory(2件、HIGH)
  • INTEL-SA-00758:Intel Optane SSD and Intel Optane SSD DC Firmware Advisory(5件、MEDIUM)
  • INTEL-SA-00719:Intel Server Board and Server System Firmware Advisory(5件、HIGH)