IntelのNUC/スティックPCなどに脆弱性

Intel NUC

　米Intelは13日(米国時間)、同社のNUC製品のファームウェアに潜在的なセキュリティ上の脆弱性が発見されたことを報告し、修正ファームウェアの提供を開始した。

　脆弱性は「CVE-2019-11140」として報告されたもので、ファームウェア上のセッション検証が不十分であったことに起因している。悪用された場合、権限昇格やサービス拒否、情報漏洩などが起こる可能性があるとしている。

　脆弱性の影響を受けるのは「NUC7i7DNx」と「NUC7i5DNx」、「NUC7i3DNx」のNUCキット、コンピュートスティックの「STK2MV64CC」とコンピュートカードの「CD1IV128MK」の5製品。該当製品を所有しているユーザーは、最新ファームウェアへアップデートするよう推奨している。