詳細情報：

BIOSに影響を与えるセキュリティ勧告：

• インテル-SA-00307 特権の拡大、サービス拒否、情報開示
  • 概要： CSMEサブシステムに潜在的なセキュリティ脆弱性が存在し、権限昇格、サービス拒否、情報漏洩につながる可能性があります。インテルは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースします。
  • 深刻度：高
  • CVE ID: CVE-2019-14598
    説明: サブシステムでの認証が不適切ですIntel® CSMEのバージョン12.0.49、12.0.55、13.0.21、14.0.11より前のバージョンでは、特権ユーザーがローカルアクセスを介して権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある。
    CVSS基本スコア：8.2 高

BIOSに影響しないセキュリティ勧告：

• インテルSA-00273 - Intel® ルネサスエレクトロニクス® USB 3.0ドライバに関するアドバイス
• インテルSA-00336 - Intel® SGX SDKに関する勧告
• インテルSA-00339 - Intel® RAID Web Console 2 (RWC2)
• インテルTA-00340 - Intel® マルチコアプラットフォームソフトウェアスタック（MPSS）
• インテルSA-00341 - Intel® RAID Web Console 3 (RWC3)

影響を受けるマザーボード製品一覧

• C7B360-CB-M
• C7B360-CB-MW
• C9Z390-CG
• C9Z390-CG-iW
• C9Z390-CGW
• C9Z390-PGW
• X11SCA
• X11SCA-F
• X11SCA-W
• X11SCQ
• X11SCQ-L
• X11SCV-L
• X11SCV-Q
• X11SCZ-F
• X11SCZ-Q
• X11SWN-E
• X11SWN-H
• X11SWN-L

その他のリソース

• インテルセキュリティアドバイザリ Intel-SA-00307
  • CVE-2019-14598