Новое обновление прошивки NUC исправляет опасную уязвимость

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.

Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS).

Уязвимость затрагивает такие продукты Intel, как NUC NUC7i7DNx, NUC NUC7i5DNx, NUC NUC7i3DNx, Compute Stick STK2MV64CC и Compute Card CD1IV128MK. Эксплуатация возможна только при локальном доступе с разрешениями привилегированного пользователя.

Также были исправлены опасные уязвимости (CVE-2019-11163, CVE-2019-11162 и CVE-2019-0173) в решениях Processor Identification Utility, Computing Improvement Program и программном обеспечении RAID. Злоумышленники, имея локальный доступ, могут проэксплуатировать их для повышения привилегий, вызова отказа в обслуживании и раскрытия информации.

Уязвимости средней серьезности (CVE-2019-11143, CVE-2019-11145 и CVE-2019-11148), затронувшие продукты Intel Authenticate, Intel Driver & Support Assistant и Intel Remote Displays SDK, также позволяли злоумышленникам повысить привилегии.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.