В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение указателя, из-за второй — повреждение данных в памяти. В числе опасных последствий перечислена возможность повышения привилегий привилегированным пользователем, отказ в обслуживании и раскрытие информации через локальный доступ.
Список изделий, в которых есть указанные ошибки, включает Intel NUC 8 Mainstream Game Kit, Intel NUC 8 Mainstream Game Mini Computer, Intel NUC Board DE3815TYBE (H26998-500 и позже), Intel NUC Kit DE3815TYKHE (H27002-500 и позже), Intel NUC Board DE3815TYBE, Intel NUC Kit DE3815TYKHE и Intel NUC Kit DN2820FYKH. Для всех них выпущено обновление прошивки, устраняющее уязвимости, которое производитель рекомендует скачать с его сайта и установить.
Источник: iXBT