Breaking News

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ความรุนแรงสูงจำนวน 3 รายการมีดังนี้

  • CVE-2019-11140 : เกิดขึ้นกับผลิตภัณฑ์ Intel NUC Kit ซึ่งไม่ได้มีการตรวจสอบเซสชันให้ดีเพียงพอที่อาจนำไปสู่การยกระดับสิทธ์ DoS หรือการเปิดเผยข้อมูล 
  • CVE-2019-11163 : เกิดขึ้นใน Processor Identification Utility สำหรับ Windows ที่ใช้เพื่อดูสเป็ค CPU หรือข้อมูลอื่นๆ ในเครื่อง ทั้งนี้บริษัทเผยว่าเกิดจากทำการควบคุมในการเข้าถึงไดร์ฟเวอร์ฮาร์ดแวร์ได้ไม่ดีพอ
  • CVE-2019-11162 : เกิดขึ้นใน Computing Improvement Program ซึ่งควบคุมการเข้าถึงฮาร์ดแวร์ในไดร์ฟเวอร์ SEMA ไม่ดีพอ ที่อาจนำไปสู่การยกระดับสิทธิ์ DoS หรือการเผยข้อมูล

สำหรับช่องโหว่ที่เหลือ 4 รายการมีความรุนแรงระดับกลาง โดยกระทบกับ Intel RAID Web Console2(CVE-2019-0173), Intel Authenticate(CVE-2019-11143), Intel Driver& Support (CVE-2019-11145) และ Intel Remote Displays SDK (CVE-2019-11148)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-rolls-out-security-updates-for-seven-products/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้