Intel устранила опасную уязвимость в подсистеме CSME

Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.

Уязвимость, получившая идентификатор CVE-2019-14598, содержится в прошивке CSME и позволяет локальному атакующему повысить привилегии, вызвать отказ в обслуживании системы или раскрыть важные данные. Уровень опасности проблемы оценен в 8,2 балла по шкале CVSS.

Уязвимость затрагивает версии CSME до 12.0.49, 13.0.21 и 14.0.11.

Кроме прочего, компания выпустила обновления для ряда других продуктов, в том числе MPSS (Manycore Platform Software Stack), драйвера Renesas Electronics USB 3.0 и технологии Software Guard Extensions (SGX), устраняющие несколько уязвимостей повышения привилегий.

На этой неделе компания Microsoft также выпустила плановые обновления безопасности, исправляющие в общей сложности 99 проблем в различных продуктах, включая уязвимость нулевого дня в браузере Internet Explorer.