Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Компания Intel исправила девять уязвимостей в ряде программных продуктов, прошивок и платформ в рамках ежемесячного обновления через платформу Intel Platform Update. Эксплуатация уязвимостей позволяла злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии через локальный или смежный доступ на уязвимых системах.
Две исправленные уязвимости содержались в утилите Intel PROSet/Wireless Wi-Fi в Windows 10 и позволяли:
• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за небезопасных разрешений (CVE-2020-0557)
• непривилегированным злоумышленникам потенциально вызвать отказ в обслуживании системы через смежный доступ из-за некорректных ограничений буфера в Kernel Mode Driver (CVE-2020-0558).
Еще две опасные проблемы затрагивали системную прошивку для некоторых неттопов Intel NUC и вычислительный модуль в Intel Modular Server MFS2600KISPP. Их эксплуатация позволяла:
• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за некорректных ограничений буфера (CVE-2020-0600);
• неавторизованным злоумышленникам потенциально повысить привилегии через смежный доступ из-за некорректных проверок условий (CVE-2020-0578).
С более подробными описаниями уязвимостей можно ознакомиться
Источник:
Две исправленные уязвимости содержались в утилите Intel PROSet/Wireless Wi-Fi в Windows 10 и позволяли:
• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за небезопасных разрешений (CVE-2020-0557)
• непривилегированным злоумышленникам потенциально вызвать отказ в обслуживании системы через смежный доступ из-за некорректных ограничений буфера в Kernel Mode Driver (CVE-2020-0558).
Еще две опасные проблемы затрагивали системную прошивку для некоторых неттопов Intel NUC и вычислительный модуль в Intel Modular Server MFS2600KISPP. Их эксплуатация позволяла:
• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за некорректных ограничений буфера (CVE-2020-0600);
• неавторизованным злоумышленникам потенциально повысить привилегии через смежный доступ из-за некорректных проверок условий (CVE-2020-0578).
С более подробными описаниями уязвимостей можно ознакомиться
You must be registered for see links
. Специалистам Intel неизвестно, были ли какие-либо из данных проблем проэксплуатированы, но пользователям рекомендуется как можно скорее установить выпущенные обновления.Источник:
You must be registered for see links