______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Новое обновление прошивки NUC исправляет опасную уязвимость
PARK CITY, UT — JANUARY 18: Intel signage is seen during the Sundance Film Festival on January 18, 2018 in Park City, Utah. (Photo by David Becker/Getty Images)

Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS).

Уязвимость затрагивает такие продукты Intel, как NUC NUC7i7DNx, NUC NUC7i5DNx, NUC NUC7i3DNx, Compute Stick STK2MV64CC и Compute Card CD1IV128MK. Эксплуатация возможна только при локальном доступе с разрешениями привилегированного пользователя.

Также были исправлены опасные уязвимости (CVE-2019-11163, CVE-2019-11162 и CVE-2019-0173) в решениях Processor Identification Utility, Computing Improvement Program и программном обеспечении RAID. Злоумышленники, имея локальный доступ, могут проэксплуатировать их для повышения привилегий, вызова отказа в обслуживании и раскрытия информации.

Уязвимости средней серьезности (CVE-2019-11143, CVE-2019-11145 и CVE-2019-11148), затронувшие продукты Intel Authenticate, Intel Driver & Support Assistant и Intel Remote Displays SDK, также позволяли злоумышленникам повысить привилегии.

источник 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх