Компания Intel выпустила обновления для устранения критических уязвимостей

Компания Intel выпустила обновления для устранения критических уязвимостей
c9f0803be6de2929abbd336d8653bea4.jpg

Корпорация Intel выпустила патчи для устранения уязвимостей в нескольких своих решениях. Злоумышленник, прошедший проверку подлинности с локальным доступом, может использовать некоторые из этих уязвимостей для повышения привилегий.
Агентство кибербезопасности и охраны инфраструктуры  (CISA) рекомендует пользователям и администраторам обратить внимание на сообщение от Intel и установить необходимые обновления с официального сайта производителя www.intel.com :
Intel устранила утечку информации ( CVE-2019-14615) в Processor Graphics, которая представляла опасность для Windows, Linux и, возможно, других операционных систем; ошибку отказа в обслуживании ( CVE-2019-14596 ) в составе Chipset Device Software INF Utility; и ошибку повышения привилегий ( CVE-2019-14601 ) в RAID Web Console 3 для Windows.
Эксперты группы компаний Angara отмечают, что уязвимость CVE-2019-14613 имеет очень высокий балл и позволяет злоумышленнику получить повышенные привилегии через VTune Amplifier для Windows. Обновление не закрывает проблему, но позволяет смягчить эту потенциальную уязвимость.
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group