Breaking News

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ความรุนแรงสูงจำนวน 3 รายการมีดังนี้

  • CVE-2019-11140 : เกิดขึ้นกับผลิตภัณฑ์ Intel NUC Kit ซึ่งไม่ได้มีการตรวจสอบเซสชันให้ดีเพียงพอที่อาจนำไปสู่การยกระดับสิทธ์ DoS หรือการเปิดเผยข้อมูล 
  • CVE-2019-11163 : เกิดขึ้นใน Processor Identification Utility สำหรับ Windows ที่ใช้เพื่อดูสเป็ค CPU หรือข้อมูลอื่นๆ ในเครื่อง ทั้งนี้บริษัทเผยว่าเกิดจากทำการควบคุมในการเข้าถึงไดร์ฟเวอร์ฮาร์ดแวร์ได้ไม่ดีพอ
  • CVE-2019-11162 : เกิดขึ้นใน Computing Improvement Program ซึ่งควบคุมการเข้าถึงฮาร์ดแวร์ในไดร์ฟเวอร์ SEMA ไม่ดีพอ ที่อาจนำไปสู่การยกระดับสิทธิ์ DoS หรือการเผยข้อมูล

สำหรับช่องโหว่ที่เหลือ 4 รายการมีความรุนแรงระดับกลาง โดยกระทบกับ Intel RAID Web Console2(CVE-2019-0173), Intel Authenticate(CVE-2019-11143), Intel Driver& Support (CVE-2019-11145) และ Intel Remote Displays SDK (CVE-2019-11148)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-rolls-out-security-updates-for-seven-products/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร

IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน !! โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร ช่วยให้องค์กรสามารถสร้างระบบ File Share …

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …