Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ความรุนแรงสูงจำนวน 3 รายการมีดังนี้

  • CVE-2019-11140 : เกิดขึ้นกับผลิตภัณฑ์ Intel NUC Kit ซึ่งไม่ได้มีการตรวจสอบเซสชันให้ดีเพียงพอที่อาจนำไปสู่การยกระดับสิทธ์ DoS หรือการเปิดเผยข้อมูล 
  • CVE-2019-11163 : เกิดขึ้นใน Processor Identification Utility สำหรับ Windows ที่ใช้เพื่อดูสเป็ค CPU หรือข้อมูลอื่นๆ ในเครื่อง ทั้งนี้บริษัทเผยว่าเกิดจากทำการควบคุมในการเข้าถึงไดร์ฟเวอร์ฮาร์ดแวร์ได้ไม่ดีพอ
  • CVE-2019-11162 : เกิดขึ้นใน Computing Improvement Program ซึ่งควบคุมการเข้าถึงฮาร์ดแวร์ในไดร์ฟเวอร์ SEMA ไม่ดีพอ ที่อาจนำไปสู่การยกระดับสิทธิ์ DoS หรือการเผยข้อมูล

สำหรับช่องโหว่ที่เหลือ 4 รายการมีความรุนแรงระดับกลาง โดยกระทบกับ Intel RAID Web Console2(CVE-2019-0173), Intel Authenticate(CVE-2019-11143), Intel Driver& Support (CVE-2019-11145) และ Intel Remote Displays SDK (CVE-2019-11148)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-rolls-out-security-updates-for-seven-products/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …