ニュース
インテルの「Intel NUC」製品に脆弱性 ~2024年1月のセキュリティアドバイザリが公開
該当するソフトウェア・ファームウェアのアップデートを
2024年1月10日 15:39
米Intelは1月9日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は「Intel NUC」(Intel Next Unit of Computing)に関連する3件のセキュリティアドバイザリがリリースされている。
CVE番号ベースでは11件の脆弱性が報告されており、そのうち深刻度が最も高いのは「Intel NUC Software」に関する検索パスの問題でDoS攻撃が可能となる「CVE-2023-32272」。深刻度は同社の基準で4段階中2番目に高い「High」で、CVSSの基本スコアは7.9と評価されている。
各セキュリティアドバイザリの詳細は下記の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。
- INTEL-SA-00964:Intel NUC Software Advisory(4件、High)
- INTEL-SA-01009:Intel NUC BIOS Firmware Advisory
(4件、High) - INTEL-SA-01028:Intel NUC Advisory(3件、High)
いずれも該当するソフトウェア・ファームウェアを最新版にアップデートすることで修正できる。