Intel пропатчила более двух десятков багов в своих продуктах

Intel пропатчила более двух десятков багов в своих продуктах

Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности.

Наибольшее количество недостатков разработчики залатали в прошивке компактных компьютеров NUC, а также программных продуктах Open Cloud Integrity Technology (Open CIT) и OpenAttestation.

Самый серьезный баг исправлен в приложении RAID Web Console 3 для Windows. По информации разработчиков, CVE-2019-11119 позволяет неавторизованному злоумышленнику получить повышенные привилегии в системе через сетевой доступ. Проблема связана с недостаточной проверкой установленного сеанса служебным API программы. Ошибка, получившая 8,9 балла по шкале CVSS, присутствует в версии 4.168 и более ранних релизах. Всем пользователям RAID Web Console 3 производитель рекомендует срочно обновиться до сборки 7.009.011.000 или выше.

В прошивке платформы NUC исправлены семь серьезных уязвимостей, которые затрагивают 42 продукта. Эксплуатация багов может привести к повышению привилегий атакующего, утечке данных и отказу в обслуживании. Наиболее опасными ошибками признаны CVE-2019-11127 и CVE-2019-11128, получившие по 8,2 балла. В одном случае проблема кроется в переполнении буфера, а в другом — в недостаточной проверке входящих данных.

Еще пять багов в системном ПО NUK Kit оценены ИБ-специалистами в 7,5 балла по шкале CVSS. Уязвимости связаны с чтением и записью за пределами установленного диапазона памяти, неправильной работой указателей прошивки и другими недочетами. Ошибки исправлены в актуальных версиях BIOS, доступных для загрузки на сайте Intel.

Ряд менее серьезных уязвимостей исправлен в других продуктах. Это:

  • Графический интерфейс сетевого диспетчера Omni-PathFabric Manager
  • Драйвер инфракрасного порта ITETech для Windows 10
  • Приложение для управления RAID-массивом Accelerated Storage Manager
  • Комплект драйверов материнских плат ChipsetDevice Software
  • Прошивка сетевого адаптера PROSet/WirelessWiFi
  • ПО для графических адаптеров SGX под Linux
  • Установщик драйверов TurboBoost Max Technology 0

Программные продукты для создания облачных сервисов Open Cloud Integrity Technology (Open CIT) и OpenAttestation получили заплатки для нескольких багов, которые могли стать причиной утечки данных. Семь уязвимостей имеют средний рейтинг опасности, две — низкий. Производитель рекомендует пользователям уязвимых систем перейти на продукты семейства Security Libraries for Data Center.

Прошлый комплект патчей Intel вышел 20 мая и закрывал 34 уязвимости, включая девятибалльный баг в движке Intel Active Management System. Эксплуатация ошибки могла привести к получению злоумышленником административных привилегий через сетевой доступ к целевой системе.

Источник: //threatpost.ru/intel-released-patches-for-two-dozens-bug-in-its-products/33091/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *