Intelは8月9日(現地時間)、月例のセキュリティアドバイザリーを公開した。8月は合計27件のアドバイザリーが発表されており、うち2件の深刻度が「緊急(CRITICAL)」となっている。
深刻度が「緊急(CRITICAL)」となっているのは、「Open AMT Cloud Toolkitソフトウェアの認証バイパスにより、認証されていないユーザーがネットワークアクセスを介して特権昇格を可能にする可能性がある脆弱(ぜいじゃく)性(INTEL-SA-00694、CVE-2022-25899)」と、「Intel Data Center Manager(Intel DCM)ソフトウェアの不適切なアクセス制御により、特権昇格を可能にする可能性がある脆弱性(INTEL-SA-00662、CVE-2022-21225)」の2件。
なお、この2件については、Open AMT Cloud Toolkitソフトウェアを2.0.2および2.2.2以降、Intel DCMをバージョン 4.1 以降にアップデートすることでそれぞれ対応できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.