Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Комплект обновлений безопасности закрывает серьезные баги компактных компьютеров NUC, Open CIT и других систем.
Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разработчики залатали в прошивке компактных компьютеров NUC, а также программных продуктах Open Cloud Integrity Technology (Open CIT) и OpenAttestation.
Самый серьезный баг исправлен в приложении RAID Web Console 3 для Windows. По информации разработчиков, CVE-2019-11119 позволяет неавторизованному злоумышленнику получить повышенные привилегии в системе через сетевой доступ. Проблема связана с недостаточной проверкой установленного сеанса служебным API программы. Ошибка, получившая 8,9 балла по шкале CVSS, присутствует в версии 4.168 и более ранних релизах. Всем пользователям RAID Web Console 3 производитель рекомендует срочно обновиться до сборки 7.009.011.000 или выше.
В прошивке платформы NUC исправлены семь серьезных уязвимостей, которые затрагивают 42 продукта. Эксплуатация багов может привести к повышению привилегий атакующего, утечке данных и отказу в обслуживании. Наиболее опасными ошибками признаны CVE-2019-11127 и CVE-2019-11128, получившие по 8,2 балла каждая. В одном случае проблема кроется в переполнении буфера, а в другом — в недостаточной проверке входящих данных.
Еще пять багов в системном ПО NUK Kit оценены ИБ-специалистами в 7,5 балла по шкале CVSS. Уязвимости связаны с чтением и записью за пределами установленного диапазона памяти, неправильной работой указателей прошивки и другими угрозами. Ошибки исправлены в актуальных версиях BIOS, доступных для загрузки на сайте Intel.
Ряд менее серьезных уязвимостей исправлен в других продуктах. Это:
Программные продукты для создания облачных сервисов Open Cloud Integrity Technology (Open CIT) и OpenAttestation получили заплатки для нескольких багов, которые могли стать причиной утечки данных. Семь уязвимостей имеют средний рейтинг опасности, а две — низкий. Производитель рекомендует пользователям уязвимых систем перейти на продукты семейства Security Libraries for Data Center.
Прошлый комплект патчей Intel вышел 20 мая и закрывал 34 уязвимости, включая девятибалльный баг в движке Intel Active Management System. Эксплуатация ошибки могла привести к получению злоумышленником административных привилегий через сетевой доступ к целевой системе.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |