Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.
Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.
Уязвимость, получившая идентификатор CVE-2019-14598, содержится в прошивке CSME и позволяет локальному атакующему повысить привилегии, вызвать отказ в обслуживании системы или раскрыть важные данные. Уровень опасности проблемы оценен в 8,2 балла по шкале CVSS.
Уязвимость затрагивает версии CSME до 12.0.49, 13.0.21 и 14.0.11.
Кроме прочего, компания выпустила обновления для ряда других продуктов, в том числе MPSS (Manycore Platform Software Stack), драйвера Renesas Electronics USB 3.0 и технологии Software Guard Extensions (SGX), устраняющие несколько уязвимостей повышения привилегий.
На этой неделе компания Microsoft также выпустила плановые обновления безопасности, исправляющие в общей сложности 99 проблем в различных продуктах, включая уязвимость нулевого дня в браузере Internet Explorer.