詳細はこちら：

BIOSに影響するセキュリティ勧告：

• インテル-SA-00307 - 特権のエスカレーション、サービス拒否、情報漏洩
  • 要約 :CSME サブシステムに潜在的なセキュリティ脆弱性があり、特権の昇格、サービス拒否、および情報漏洩が発生する可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェア・アップデートをリリースしています。
  • 重大度：HIGH
  • CVEID: CVE-2019-14598
    説明：12.0.49、12.0.55、13.0.21、14.0.11 より前のバージョンのインテル® CSME のサブシステムにおける不適切な認証により、特権を持つユーザーがローカルアクセス経由で特権の昇格、サービス拒否、または情報漏洩を可能にする可能性があります。
    CVSS ベーススコア: 8.2 High

BIOSに影響を与えないセキュリティ勧告：

• INTEL-SA-00273- インテル® Renesas Electronics® USB 3.0 ドライバに関するアドバイザリ
• INTEL-SA-00336- インテル® SGX SDK に関するアドバイザリー
• INTEL-SA-00339- インテル® RAID ウェブコンソール 2 (RWC2)
• INTEL-TA-00340- インテル® メニイコア・プラットフォーム・ソフトウェア・スタック (MPSS)
• INTEL-SA-00341- インテル® RAID ウェブコンソール 3 (RWC3)

対象マザーボード製品一覧

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

その他のリソース

• インテル セキュリティ勧告 Intel-SA-00307
  • CVE-2019-14598