Кoмпaния испрaвилa высoкooпaсную уязвимoсть в VTune и бaг в дрaйвeрax Intel Processor Graphics drivers для Windows и Linux.
В рaмкax «втoрникa испрaвлeний» 14 янвaря 2020 гoдa компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному атакующему вызвать отказ в обслуживании и повысить свои привилегии на системе, тогда как остальные могут привести к раскрытию информации.
Наибольшую опасность представляет уязвимость (CVE-2019-14613) в приложении Intel VTune Amplifier для Windows, позволяющая локальному авторизованному атакующему повысить свои привилегии. Проблема была обнаружена специалистами Intel в ходе внутреннего тестирования. По шкале оценивания опасности CVSS уязвимость получила 8,1 балла из максимальных 10.
Далее следует CVE-2019-14601, получившая оценку 6,7 балла. Проблема затрагивает Intel RWC 3 для Windows и позволяет локальному авторизованному атакующему повысить свои привилегии.
Уязвимость (CVE-2019-14600) в Intel SNMP Subagent Stand-Alone для Windows также позволяет локальному авторизованному атакующему повысить свои привилегии. Опасность уязвимости оценивается в 6,5 балла.
Уязвимость в Intel Processor Graphics (CVE-2019-14615) позволяет раскрыть информацию. Проблема получила оценку 6,3 балла.
Уязвимость в утилите Intel Chipset Device Software INF (CVE-2019-14596), позволяющая вызвать отказ в обслуживании, получила оценку 5,9 балла.
Источник