Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.
Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS).
Уязвимость затрагивает такие продукты Intel, как NUC NUC7i7DNx, NUC NUC7i5DNx, NUC NUC7i3DNx, Compute Stick STK2MV64CC и Compute Card CD1IV128MK. Эксплуатация возможна только при локальном доступе с разрешениями привилегированного пользователя.
Также были исправлены опасные уязвимости (CVE-2019-11163, CVE-2019-11162 и CVE-2019-0173) в решениях Processor Identification Utility, Computing Improvement Program и программном обеспечении RAID. Злоумышленники, имея локальный доступ, могут проэксплуатировать их для повышения привилегий, вызова отказа в обслуживании и раскрытия информации.
Уязвимости средней серьезности (CVE-2019-11143, CVE-2019-11145 и CVE-2019-11148), затронувшие продукты Intel Authenticate, Intel Driver & Support Assistant и Intel Remote Displays SDK, также позволяли злоумышленникам повысить привилегии.
