製品・ソフトウェアに関する情報
サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01413)による影響について
Title サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01413)による影響について
Summary

Intel社によりBIOSの脆弱性(INTEL-SA-01413)が公開されています。 これらの脆弱性により、情報漏洩の攻撃を受けるおそれがあります。

Possible impacts 想定される影響については、ベンダ情報をご確認ください。
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 26, 2026, midnight
Registration Date June 30, 2026, 11:30 a.m.
Last Update June 30, 2026, 11:30 a.m.
Affected System
日立
日立アドバンストサーバ HA8000V シリーズ BIOSバージョン 2.80未満
日立高信頼サーバ RV3000 BIOSバージョン 2.80未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月30日]
  掲載
June 30, 2026, 11:30 a.m.

NVD Vulnerability Information
CVE-2025-35991
Summary

Improper initialization in the UEFI firmware for some Intel platforms within Ring 0: Bare Metal OS may allow an information disclosure. System software adversary with a privileged user combined with a high complexity attack may enable data exposure. This result may potentially occur via local access when attack requirements are present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (none) and availability (none) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.

Publication Date May 13, 2026, 2:16 a.m.
Registration Date May 13, 2026, 4:12 a.m.
Last Update May 14, 2026, 12:52 a.m.
Related information, measures and tools
Common Vulnerabilities List