SOS :: Security Operation Space
16 сентября, понедельник, 00:00
|
Hot News:

Intel пропатчила более двух десятков багов в своих продуктах

14 июня 2019 г., пятница, 14:17

Комплект обновлений безопасности закрывает серьезные баги компактных компьютеров NUC, Open CIT и других систем.

Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разработчики залатали в прошивке компактных компьютеров NUC, а также программных продуктах Open Cloud Integrity Technology (Open CIT) и OpenAttestation.

Самый серьезный баг исправлен в приложении RAID Web Console 3 для Windows. По информации разработчиков, CVE-2019-11119 позволяет неавторизованному злоумышленнику получить повышенные привилегии в системе через сетевой доступ. Проблема связана с недостаточной проверкой установленного сеанса служебным API программы. Ошибка, получившая 8,9 балла по шкале CVSS, присутствует в версии 4.168 и более ранних релизах. Всем пользователям RAID Web Console 3 производитель рекомендует срочно обновиться до сборки 7.009.011.000 или выше.

В прошивке платформы NUC исправлены семь серьезных уязвимостей, которые затрагивают 42 продукта. Эксплуатация багов может привести к повышению привилегий атакующего, утечке данных и отказу в обслуживании. Наиболее опасными ошибками признаны CVE-2019-11127 и CVE-2019-11128, получившие по 8,2 балла каждая. В одном случае проблема кроется в переполнении буфера, а в другом — в недостаточной проверке входящих данных.

Еще пять багов в системном ПО NUK Kit оценены ИБ-специалистами в 7,5 балла по шкале CVSS. Уязвимости связаны с чтением и записью за пределами установленного диапазона памяти, неправильной работой указателей прошивки и другими угрозами. Ошибки исправлены в актуальных версиях BIOS, доступных для загрузки на сайте Intel.

Ряд менее серьезных уязвимостей исправлен в других продуктах. Это:

  • Графический интерфейс сетевого диспетчера Omni-PathFabric Manager
  • Драйвер инфракрасного порта ITETech для Windows 10
  • Приложение дляуправления RAID-массивом Accelerated Storage Manager
  • Комплект драйверов материнских плат ChipsetDevice Software
  • Прошивка сетевого адаптера PROSet/WirelessWiFi
  • ПО дляграфических адаптеров SGX под Linux
  • Установщик драйверов TurboBoost Max Technology 0

Программные продукты для создания облачных сервисов Open Cloud Integrity Technology (Open CIT) и OpenAttestation получили заплатки для нескольких багов, которые могли стать причиной утечки данных. Семь уязвимостей имеют средний рейтинг опасности, а две — низкий. Производитель рекомендует пользователям уязвимых систем перейти на продукты семейства Security Libraries for Data Center.

Прошлый комплект патчей Intel вышел 20 мая и закрывал 34 уязвимости, включая девятибалльный баг в движке Intel Active Management System. Эксплуатация ошибки могла привести к получению злоумышленником административных привилегий через сетевой доступ к целевой системе.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:24
14:40
14:15
13:15
11:15
09:15
08:15
07:15
06:15
06:03
17:36
16:23
13:15
12:15
10:15
09:54
09:15
07:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.365
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.