Новости

Intel устранила уязвимости в своих продуктах

15.11.2019
Intel устранила уязвимости в своих продуктах

12.11.2019 корпорация Intel выпустила обновления безопасности, устраняющие свыше 70 уязвимостей в своих продуктах, в том числе две критические.

Критическая уязвимость CVE-2019-11171 затрагивает микроконтроллер Baseboard Management Controller (BMC) и связана с повреждением кучи (heap corruption). Уязвимость устранена в версии BMC 2.18.

Критическая уязвимость CVE-2019-0169 затрагивает подсистему Converged Security and Manageability Engine (CSME) и драйвер Trusted Execution Engine (TXE). Она связана с переполнением динамической области памяти.

Эксплуатация указанных уязвимостей может позволить злоумышленнику повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить программное обеспечение и прошивки Intel до последних версий.