Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Компания Intel исправила высокоопасную уязвимость в своих технологиях Active Management Technology (AMT) и Intel Standard Manageability (ISM). Уязвимость существует из-за некорректных ограничений буфера в сетевых подсистемах и может быть проэксплуатирована неавторизованным злоумышленником для повышения привилегий через сетевой доступ в версиях инициализированных AMT и ISM до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39. В неинициализированных AMT и ISM уязвимость позволяет повысить привилегии через локальный доступ.
Уязвимость получила идентификатор
Intel также выпустила патчи для потенциальной уязвимости в прошивке BIOS для процессоров Intel Core 8-го, 9-го и 10-го поколений. Уязвимость позволяет злоумышленнику с физическим доступом к системе повысить свои привилегии, вызвать отказ в обслуживании и/или спровоцировать раскрытие информации. Уязвимость получила идентификатор
Еще одна уязвимость средней опасности была исправлена в прошивке BIOS для процессоров Intel Core 8-го поколения и чипов Intel Pentium Silver (
В прошивке BIOS для процессоров Intel Core 8-го, 9-го и 10-го поколений и серии Celeron 4000/5000 были исправлены уязвимости средней опасности, позволяющие повысить привилегии или вызвать отказ в обслуживании (
Исправленные уязвимости
Intel также исправила уязвимость средней опасности
Источник:
Уязвимость получила идентификатор
You must be registered for see links
и оценки 9,8 (для инициализированных систем) и 7,8 (для неинициализированных систем) из максимальных 10 по шкале оценивания опасности уязвимостей CVSS.Intel также выпустила патчи для потенциальной уязвимости в прошивке BIOS для процессоров Intel Core 8-го, 9-го и 10-го поколений. Уязвимость позволяет злоумышленнику с физическим доступом к системе повысить свои привилегии, вызвать отказ в обслуживании и/или спровоцировать раскрытие информации. Уязвимость получила идентификатор
You must be registered for see links
и оценку 7.6 по шкале CVSS.Еще одна уязвимость средней опасности была исправлена в прошивке BIOS для процессоров Intel Core 8-го поколения и чипов Intel Pentium Silver (
You must be registered for see links
).В прошивке BIOS для процессоров Intel Core 8-го, 9-го и 10-го поколений и серии Celeron 4000/5000 были исправлены уязвимости средней опасности, позволяющие повысить привилегии или вызвать отказ в обслуживании (
You must be registered for see links
), а также раскрыть информацию (
You must be registered for see links
).Исправленные уязвимости
You must be registered for see links
представляют собой низкую опасность и позволяют вызвать отказ в обслуживании.Intel также исправила уязвимость средней опасности
You must be registered for see links
в версиях Intel Driver & Support Assistant до 20.7.26.7, позволяющую повысить привилегии через локальный доступ.Источник:
You must be registered for see links