611768
09.04.2019 корпорация Intel выпустила обновления безопасности, устраняющие две уязвимости высокого уровня опасности, затрагивающие Intel Media Software Development Kit (SDK) и мини-ПК Intel NUC.
Уязвимость CVE-2018-18094 затрагивает набор средств разработки программного обеспечения Intel Media SDK и связана с ошибкой в предоставлении прав доступа. Она может позволить злоумышленнику, прошедшему процедуру аутентификации в системе, получить повышенные привилегии. Уязвимость устранена в Intel Media SDK версии 2018 R2.1.
Другая уязвимость, CVE-2019-0163, затрагивает мини-ПК Intel NUC, работающие на чипах Intel Broadwell U i5 vPro (с версией прошивки до MYBDWi5v.86A). Уязвимость может позволить аутентифицированному пользователю повысить привилегии, раскрыть информацию и вызвать ошибку типа «отказ в обслуживании» (DoS). Уязвимость устранена в прошивке версии MYBDWi5v.86A.
Пользователям рекомендуется обновить программное обеспечение и прошивки Intel до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
