「インテル DCM」にクリティカルな脆弱性 〜2023年11月のIntelセキュリティアドバイザリが公開
ttps://forest.watch.impress.co.jp/docs/news/1547050.html

多数のインテル製品にDoSや情報漏えいなどにつながる恐れ
Intel Security Centerのページ。11月は合計31件のセキュリティアドバイザリが公開
米Intelは11月14日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。月例公開は2023年8月以来、3カ月ぶり。今月は合計31件のセキュリティアドバイザリがリリースされている。
2023年11月公開のセキュリティアドバイザリでは、「インテル データセンター・マネージャー(DCM)」ソフトウェアに権限昇格を可能にする脆弱性(CVE-2023-31273、CVSSベーススコアは「10.0」)などを確認。「CVE-2023-31273」の深刻度は、CVSS 3.1の基準で4段階中もっとも高い「CRITICAL」と評価されている。