Intel、一部製品で権限昇格/DoS/情報漏洩の脆弱性。配布中止製品も

　Intelは8日(米国時間)、同社ソフトウェアやファームウェアに関する脆弱性情報を公開した。権限昇格やサービス運用妨害(DoS)、情報漏洩の脆弱性で、多くはアップデートで修正されるが、一部製品は配布中止となる。

　今回公開された脆弱性情報によると、Intel System StudioとIntel Glorp softwareには権限昇格の脆弱性があり、アップデートによる修正は案内されていない。これらの製品は配布中止となり、ユーザーへのアンインストールおよび使用中止が呼びかけられている。

脆弱性情報が公開されたソフトウェア(アップデートで修正)

• Intel Distribution of OpenVINO Toolkit
• Intel Quartus Prime ProおよびStandard edition
• Intel VTune Profiler
• Intel Active Management Technology(AMT) SDK
• Intel Endpoint Management Assistant(EMA)
• Intel Manageability Commander(MC)
• 一部のIntel XMM 7560モデムのソフトウェア
• 一部のIntel PROSet/Wireless WiFiソフトウェア
• Intel NUC HDMI Firmware Update Tool(NUC7i3DN、NUC7i5DN、NUC7i7DN向け)
• Intel Software Guard Extensions(SGX) SDK。
• Hyperscan library
• Intel Server Debug and Provisioning(SDP)Tool
• PresentMon
• Intel Data Center Manager(DCM)
• Intel Advanced Link Analyzer Pro editionおよびStandard edition
• Intel Endpoint Management Assistant(EMA)
• Windows10、Windows11向けIntel WLAN Authentication and Privacy Infrastructure(WAPI) Security
• Intel Support Android application
• Intel NUC Kit Wireless Adapter driver installer

脆弱性情報が公開されたファームウェア(アップデートで修正)

• Intel Converged Security and Manageability Engine(CSME)の一部のチップセットファームウェア
• Intel Active Management Technology(AMT)の一部のチップセットファームウェア
• Intel Server Platform Services(SPS)の一部のチップセットファームウェア
• 一部のIntel ProcessorのBIOSファームウェア
• 一部のIntel PROSet/Wireless WiFi
• 一部のIntel vPro CSME WiFi
• 一部のIntel Killer WiFi
• 一部のIntel Server Boards、Intel Server Systems
• 一部のIntel NUC BIOSファームウェア