SOS :: Security Operation Space
22 марта, пятница, 00:00
|
Hot News:

Intel устранила опасные баги в своем ПО

11 января 2019 г., пятница, 05:15

Пропатчены PROSet/Wireless WiFi Software, System Support Utility, SGX-продукты и Intel SSD Data Center Tool.

Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая.

Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подключений PROSet/Wireless WiFi Software, — он получил 7,8 балла по десятибалльной шкале CVSS. Согласно бюллетеню Intel, данная проблема затрагивает ряд ее продуктов и технологий. Пользователям настоятельно рекомендуется обновить пакет до версии 20.90.0.7 или выше.

Уязвимость обнаружил исследователь из Insomnia Security Томас Хибберт (Thomas Hibbert). По его словам, появление бреши вызвано проблемами с выдачей разрешений в рамках службы ZeroConfig.

Еще один баг высокой степени опасности крылся в программе System Support Utility для Windows. По словам Intel, уязвимость CVE-2019-0088, оцененная в 7,5 баллов, возникла из-за недостаточно тщательной проверки пути к файлу. Брешь повышения привилегий актуальна для всех сборок утилиты ниже 2.5.0.15; пользователям рекомендуется произвести обновление.

Аналогичная уязвимость пропатчена в комплекте разработчика приложений с поддержкой защитной технологии Intel SGX и соответствующей платформе. Брешь CVE-2018-18098, тоже оцененная в 7,5 баллов, вызвана некорректной реализацией проверки файлов в коде инсталлятора. Согласно бюллетеню, уязвимости подвержены SGX SDK для Windows и SGX Platform Software для Windows версий ниже 2.2.100, а также в SGX SDK для Linux и SGX Platform Software для Linux версий ниже 2.4.100.

Кроме того, в SGX-продуктах обнаружена уязвимость раскрытия информации средней степени опасности (4,7 балла). Этот баг (CVE-2018-12155), требующий наличия локального доступа, крылся в криптографических библиотеках из набора IPP (Integrated Performance Primitives) — структурных элементов, которые можно использовать при создании приложений для обработки данных, сигналов и изображений.

Еще одна умеренно опасная уязвимость пропатчена в инструменте Intel SSD Data Center Tool для Windows. Согласно бюллетеню, она вызвана недочетами в коде инсталлятора и позволяет повысить привилегии через локальный доступ. Пользователям рекомендуется обновить продукт до версии 3.0.17 или выше.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:31
16:24
16:15
14:19
13:15
13:15
11:15
09:15
08:15
08:15
08:15
07:15
06:15
05:22
15:26
15:17
15:15
15:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.244
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.