Intel alerta sobre 20+ vulnerabilidades

Intel alerta sobre 20+ vulnerabilidades e aconselha atualizações de firmware. A Intel publicou avisos cobrindo mais de 20 vulnerabilidades que afetam processadores e outros produtos.

A Intel publicou avisos de segurança para informar os clientes sobre mais de 20 vulnerabilidades encontradas em processadores e outros produtos.

A gigante dos chips publicou quatro novos avisos. Um deles abrange 11 vulnerabilidades que afetam o firmware UEFI para alguns processadores de servidor, estação de trabalho, portáteis e embarcados, incluindo produtos das séries Atom, Xeon, Pentium, Celeron e Core.

Mais da metade das falhas de segurança receberam uma classificação de ‘alta gravidade’. Eles podem ser explorados para escalonamento de privilégios locais e alguns podem permitir ataques DoS ou levar à divulgação de informações.

Outro comunicado descreve uma vulnerabilidade de processador de gravidade média que pode permitir que um invasor local privilegiado cause uma condição de DoS.

A empresa também informou aos clientes sobre alguns processadores sendo afetados por uma falha de divulgação de informações relacionada à interface Running Average Power Limit (RAPL).

A Intel aconselhou os clientes a instalar as atualizações mais recentes de firmware e microcódigo para resolver essas vulnerabilidades.

Além dos avisos que descrevem as vulnerabilidades do processador, a Intel publicou um comunicado cobrindo nove falhas de média e baixa gravidade no software RAID Web Console. A exploração dessas vulnerabilidades pode levar a ataques DoS, divulgação de informações e escalonamento de privilégios.

Fonte: SecurityWeek

 

Veja  também:

About mindsecblog 2773 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

11 Trackbacks / Pingbacks

  1. Falhas do CUPS permitem a execução remota de código do Linux
  2. Extorsão e espionagem devem causar prejuízos de dois milhões
  3. Interrupções por violações de dados aumentam os custos de ciber.
  4. Vulnerabilidades digitais de setembro crescem 43%
  5. Os ataques cibernéticos por trás das explosões no Líbano
  6. Primeiro aplicativo falso para drenagem de criptomoedas
  7. Ransomware Embargo aumenta ataques a ambientes de nuvem
  8. Fraude de malware na América Latina aumenta 113%
  9. Custo das violações de dados e os desafios da cibersegurança
  10. Inovação e proteção de dados: o equilíbrio essencial na era digital
  11. A alarmante relação entre saúde e ataques cibernéticos

Deixe sua opinião!