インテルのセキュリティアドバイザリ概要(2023年11月14日)

2023-11-17 最終更新日時 : 2023-11-17 esune

公開されたセキュリティアドバイザリの詳細

  • 2023年11月14日に公開されたアドバイザリは、合計31件に及び、
    複数の製品で権限昇格、サービス運用妨害(DoS)、情報漏えいなどの脆弱性が修正されています。

公開されたセキュリティアドバイザリの詳細

  • インテル Server Board および Server System: 権限昇格の脆弱性(INTEL-SA-00719)。
  • インテル Optane SSD および Intel Optane SSD DC: 権限昇格、サービス運用妨害(DoS)、情報漏えいの脆弱性(INTEL-SA-00758)。
  • インテル oneAPI Toolkit: 権限昇格の脆弱性(INTEL-SA-00841)。
  • インテル Battery Life Diagnostic Tool: 権限昇格の脆弱性(INTEL-SA-00843)。
  • インテル QAT Software: 権限昇格および情報漏えいの脆弱性(INTEL-SA-00861)。
  • インテル Smart Campus Android App: 権限昇格の脆弱性(INTEL-SA-00863)。
  • インテル Graphics drivers: 権限昇格、サービス運用妨害(DoS)、情報漏えいの脆弱性(INTEL-SA-00864)。
  • インテル Ethernet Controllers および Adapters: サービス運用妨害(DoS)の脆弱性(INTEL-SA-00869)。
  • インテル Chipset Device Software: 権限昇格の脆弱性(INTEL-SA-00870)。
  • インテル RealSense Dynamic Calibration software: 権限昇格の脆弱性(INTEL-SA-00871)。
  • インテル Server Information Retrieval Utility software: 権限昇格の脆弱性(INTEL-SA-00894)。
  • インテル One Boot Flash Update (OFU) software: 権限昇格の脆弱性(INTEL-SA-00900)。
  • インテル OpenVINO: サービス運用妨害(DoS)および情報漏えいの脆弱性(INTEL-SA-00901)。
  • インテル DCM: 権限昇格の脆弱性(INTEL-SA-00902)。
  • インテル NUC Software: 権限昇格、サービス運用妨害(DoS)および情報漏えいの脆弱性(INTEL-SA-00908)。
  • インテル On Demand Agent Software: 情報漏えいの脆弱性(INTEL-SA-00914)。
  • 2023.4 IPU - BIOS: 複数のIntelプロセッサに権限昇格、サービス運用妨害(DoS)の脆弱性(INTEL-SA-00924)。
  • インテル Server Configuration Utility Software: 権限昇格の脆弱性(INTEL-SA-00925)。
  • インテル Extreme Tuning Utility (XTU) Software: 権限昇格の脆弱性(INTEL-SA-00941)。
  • インテル Simics Simulator Software: 権限昇格の脆弱性(INTEL-SA-00943)。
  • 一部のIntel製ワイヤレス製品の Intel Connectivity Performance Suite Software: 情報漏えいの脆弱性(INTEL-SA-00944)。
  • Linux用 Intel QAT ソフトウェア: 権限昇格、サービス運用妨害(DoS)の脆弱性(INTEL-SA-00945)。
  • 複数のIntelプロセッサー: 権限昇格、サービス運用妨害(DoS)および情報漏えいの脆弱性(INTEL-SA-00950)。
  • Intel Arc RGB Controller Software: 権限昇格の脆弱性(INTEL-SA-00952)。
  • Intel FPGA Firmware: 情報漏えいの脆弱性(INTEL-SA-00957)。
  • Intel Rapid Storage Technology Software: 権限昇格の脆弱性(INTEL-SA-00961)。
  • Intel Unison Software: 権限昇格、サービス運用妨害(DoS)および情報漏えいの脆弱性(INTEL-SA-00963)。
  • Intel In-Band Manageability Software: 権限昇格の脆弱性(INTEL-SA-00968)。
  • Radeon RX Vega M Graphicsを搭載したIntel Core Processors: 権限昇格、サービス運用妨害(DoS)および情報漏えいの脆弱性(INTEL-SA-00971)。
  • Intel Support Android App: 情報漏えいの脆弱性(INTEL-SA-00976)。
  • Intel NUC Firmware: 権限昇格および情報漏えいの脆弱性(INTEL-SA-01001)。

対応策とユーザーへの呼びかけ

  • インテルは、該当する製品に対してアップデートを提供し、ユーザーに対策の実施を呼びかけています

関連リンク:https://www.intel.com/content/www/us/en/security-center/default.html

カテゴリー
脆弱性情報
前の記事
Fortinet複数製品に影響する脆弱性について
2023-11-17
次の記事
日本の組織を標的にしたサイバー攻撃に関する注意喚起
2023-11-24