개요
Intel 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-28172
- Intel® Trace Analyzer and Collector 버전: ~ 2022.1(제외)
- Intel® oneAPI HPC Toolkit 버전: ~ 2024.1.0(제외)
CVE-2024-26027
- Intel® Simics Package Manager Software 버전: ~ 1.8.3(제외)
CVE-2024-28876
- Intel® MPI Library 버전: ~ 2021.12(제외)
- Intel® oneAPI HPC Toolkit 버전: ~ 2024.1(제외)
CVE-2024-23907
- Intel® High Level Synthesis Compiler software 버전: ~ 23.4(제외)
- Intel® Quartus® Prime Pro Edition Design software 버전: ~ 23.4(제외)
- Intel® DPC++ C++ Compiler software 버전: ~ 2024.1(제외)
CVE-2024-26025
- Intel® Advisor software 버전: ~ 2024.1(제외)
- Intel® oneAPI Base Toolkit 버전: ~ 2024.1(제외)
CVE-2024-28046
- Intel® GPA software 버전: ~ 2024.1(제외)
CVE-2024-23909
- Intel® FPGA SDK for OpenCL™ software technology 모든 버전
해결된 취약점
일부 Intel(R) Trace Analyzer and Collector 소프트웨어의 제어되지 않는 검색 경로를 통해 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-28172)
일부 Intel(R) Simics Package Manager 소프트웨어의 제어되지 않는 검색 경로를 통해 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-26027)
일부 Intel(R) MPI 라이브러리 소프트웨어에 대한 제어되지 않은 검색 경로를 통해 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-28876)
일부 Intel(R) High Level Synthesis Compiler 소프트웨어에서 제어되지 않는 검색 경로를 사용하면 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-23907)
일부 Intel(R) Advisor 소프트웨어의 기본 권한이 올바르지 않아 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-26025)
일부 Intel(R) GPA 소프트웨어에서 제어되지 않는 검색 경로를 통해 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-28046)
일부 Intel(R) FPGA SDK의 제어되지 않는 검색 경로로 인해 인증된 사용자가 로컬 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-23909)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-28172
- Intel® Trace Analyzer and Collector 버전: 2022.1 이상 버전
- Intel® oneAPI HPC Toolkit 버전: 2024.1.0 이상 버전
CVE-2024-26027
- Intel® Simics Package Manager Software 버전: 1.8.3 이상 버전
CVE-2024-28876
- Intel® MPI Library 버전: 2021.12 이상 버전
- Intel® oneAPI HPC Toolkit 버전: 2024.1 이상 버전
CVE-2024-23907
- Intel® High Level Synthesis Compiler software 버전: 23.4 이상 버전
- Intel® Quartus® Prime Pro Edition Design software 버전: 23.4 이상 버전
- Intel® DPC++ C++ Compiler software 버전: 2024.1 이상 버전
CVE-2024-26025
- Intel® Advisor software 버전: 2024.1 이상 버전
- Intel® oneAPI Base Toolkit 버전: 2024.1 이상 버전
CVE-2024-28046
- Intel® GPA software 버전: 2024.1 이상 버전
CVE-2024-23909
해당 제품은 단종되었으므로 해당 제품 사용자는 빠른 시일 내에 Intel® FPGA Add-on for oneAPI Base Toolkit으로 마이그레이션하시기 바랍니다.
※ 업데이트는 다음 위치에서 다운로드 할 수 있습니다.
Intel® FPGA Add-on for oneAPI Base Toolkit download:
https://www.intel.com/content/www/us/en/developer/tools/oneapi/fpga.html
참고사이트
[1] CVE-2024-28172 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-28172
[2] Intel® Trace Analyzer and Collector Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01117.html
[3] CVE-2024-26027 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-26027
[4] Intel® Simics Package Manager Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01116.html
[5] CVE-2024-28876 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-28876
[6] Intel® MPI Library Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01115.html
[7] CVE-2024-23907 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-23907
[8] Intel® High Level Synthesis Compiler Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01113.html
[9] CVE-2024-26025 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-26025
[10] Intel® Advisor Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01110.html
[11] CVE-2024-28046 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-28046
[12] Intel® GPA Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01105.html
[13] CVE-2024-23909 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-23909
[14] Intel® FPGA SDK for OpenCL™ Software Technology Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01104.html