 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
26 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Пропатчены PROSet/Wireless WiFi Software, System Support Utility, SGX-продукты и Intel SSD Data Center Tool.
Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая.
Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подключений PROSet/Wireless WiFi Software, — он получил 7,8 балла по десятибалльной шкале CVSS. Согласно бюллетеню Intel, данная проблема затрагивает ряд ее продуктов и технологий. Пользователям настоятельно рекомендуется обновить пакет до версии 20.90.0.7 или выше.
Уязвимость обнаружил исследователь из Insomnia Security Томас Хибберт (Thomas Hibbert). По его словам, появление бреши вызвано проблемами с выдачей разрешений в рамках службы ZeroConfig.
Еще один баг высокой степени опасности крылся в программе System Support Utility для Windows. По словам Intel, уязвимость CVE-2019-0088, оцененная в 7,5 баллов, возникла из-за недостаточно тщательной проверки пути к файлу. Брешь повышения привилегий актуальна для всех сборок утилиты ниже 2.5.0.15; пользователям рекомендуется произвести обновление.
Аналогичная уязвимость пропатчена в комплекте разработчика приложений с поддержкой защитной технологии Intel SGX и соответствующей платформе. Брешь CVE-2018-18098, тоже оцененная в 7,5 баллов, вызвана некорректной реализацией проверки файлов в коде инсталлятора. Согласно бюллетеню, уязвимости подвержены SGX SDK для Windows и SGX Platform Software для Windows версий ниже 2.2.100, а также в SGX SDK для Linux и SGX Platform Software для Linux версий ниже 2.4.100.
Кроме того, в SGX-продуктах обнаружена уязвимость раскрытия информации средней степени опасности (4,7 балла). Этот баг (CVE-2018-12155), требующий наличия локального доступа, крылся в криптографических библиотеках из набора IPP (Integrated Performance Primitives) — структурных элементов, которые можно использовать при создании приложений для обработки данных, сигналов и изображений.
Еще одна умеренно опасная уязвимость пропатчена в инструменте Intel SSD Data Center Tool для Windows. Согласно бюллетеню, она вызвана недочетами в коде инсталлятора и позволяет повысить привилегии через локальный доступ. Пользователям рекомендуется обновить продукт до версии 3.0.17 или выше.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
