- A+
所属分类:未分类
根据国际网络安全研究所(IICS)的渗透测试课程 ,除了Mini PC,Intel NUC之外, 英特尔还推出了更新补丁,以纠正其英特尔媒体软件开发套件(SDK)中的两个关键漏洞。
上周二推出的更新重点关注上述产品中存在的四个漏洞。 根据渗透测试课程专家的说法,最关键的缺陷是在英特尔媒体SDK中,并且可能允许具有身份验证的恶意黑客获得特权升级。
Media SDK是一个软件开发包,允许开发人员在英特尔平台上使用媒体加速功能,包括照片和视频处理。 Media SDK中存在的漏洞(跟踪为CVE-2018-18094)在通用漏洞评分系统(CVSS)规模上获得了7.8 / 10分,使其成为一个关键漏洞。
由于Media SDK安装程序中的目录权限不正确,因此存在此漏洞,因为它授予经过身份验证的用户使用本地访问权限启用权限升级的权限。 英特尔建议用户尽快更新Cersión2018R 2.1或更高版本。 更新可在公司的官方平台上获得,提及渗透测试课程专家。
英特尔下一代计算单元(英特尔NUC)是另一个重要漏洞,它是一种迷你PC套件,具有处理,存储和内存功能,适用于数字标牌,媒体中心等应用。
此漏洞(CVE-2019-0163)在CVSS中得分为7.5 / 10,因此它具有高严重性。 由于NUC系统固件的输入验证不足,存在此错误,这将使您能够执行各种恶意操作,例如权限提升, 拒绝服务和泄露的系统信息受损。
除了针对这些漏洞启动修复程序之外,英特尔还纠正了一个错误,该错误允许在Linux图形性能分析器中扩展权限,以及某些微处理器型号上的信息泄漏错误。
2019年4月10日
