Intelが複数製品のアップデートを公開、使用停止推奨も(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intel Data Migration Software Advisory(INTEL-SA-00327)
Intel PROSet/Wireless WiFi Software Advisory(INTEL-SA-00338)
Intel Driver and Support Assistant Advisory(INTEL-SA-00344)
Intel Modular Server Compute Module Advisory(INTEL-SA-00351)
Intel Binary Configuration Tool for Windows Advisory(INTEL-SA-00359)
Intel NUC Firmware Advisory(INTEL-SA-00363)
想定される影響は各脆弱性により異なるが、権限昇格やDoSなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、Intelは CVE-2020-0547、CVE-2020-0576、CVE-2020-0577、CVE-2020-0578、CVE-2020-0598 について、アップデートを公開していないため、アンインストールや使用停止を推奨している。
《吉澤 亨史( Kouji Yoshizawa )》