Intel исправила шесть уязвимостей в своих продуктах

В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному атакующему вызвать отказ в обслуживании и повысить свои привилегии на системе, тогда как остальные могут привести к раскрытию информации.

Наибольшую опасность представляет уязвимость (CVE-2019-14613) в приложении Intel VTune Amplifier для Windows, позволяющая локальному авторизованному атакующему повысить свои привилегии. Проблема была обнаружена специалистами Intel в ходе внутреннего тестирования. По шкале оценивания опасности CVSS уязвимость получила 8,1 балла из максимальных 10.

Далее следует CVE-2019-14601, получившая оценку 6,7 балла. Проблема затрагивает Intel RWC 3 для Windows и позволяет локальному авторизованному атакующему повысить свои привилегии.

Уязвимость (CVE-2019-14600) в Intel SNMP Subagent Stand-Alone для Windows также позволяет локальному авторизованному атакующему повысить свои привилегии. Опасность уязвимости оценивается в 6,5 балла.

Уязвимость в Intel Processor Graphics (CVE-2019-14615) позволяет раскрыть информацию. Проблема получила оценку 6,3 балла.

Уязвимость в утилите Intel Chipset Device Software INF (CVE-2019-14596), позволяющая вызвать отказ в обслуживании, получила оценку 5,9 балла.