보안 권고문

Intel 제품군 보안 업데이트 권고

등록일: 2025년 8월 13일

개요

Intel 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-20053, CVE-2025-24305

5th Gen Intel® Xeon® Scalable Processors
4th Gen Intel® Xeon® Scalable processors
Intel® Xeon® 6 processor family
Intel® Xeon® 6 processor with E-cores

CVE-2025-20074

Intel® Connectivity Performance Suite software 버전 : 40.24.11210 미만

CVE-2025-20093,CVE-2025-22836, CVE-2025-22893, CVE-2025-23241, CVE-2025-24303, CVE-2025-24325, CVE-2025-24484

Intel® 800 Series Ethernet Linux kernel-mode drivers 버전 : 1.17.2 미만

CVE-2025-20109

12th Generation Intel® Core™ Processor Family
Intel® Pentium® Gold Processor Family
Intel® Celeron® Processor Family
13th Generation Intel® Core™ Processor Family
14th Generation Intel® Core™ Processor Family
13th Generation Intel® Core™ i9 Processors
Intel® Core™ i9 processor 14900HX
Intel® Core™ processors (Series 1)
Intel® Core™ processors (Series 2)
Intel® Core™ Processor U-series
Intel® Core™ 9
Intel® Core™ i9 processor 13900
Intel® Core™ i9 processor 13900E
Intel® Core™ i9 processor 14900
Intel® Core™ i9 processor 14901E
Intel® Core™ i7 processor 14700
Intel® Core™ i7 processor 14701E
Intel® Xeon® E processor family
Intel® Core™ Ultra Processors (Series 1)
Intel® Core™ Ultra Processors (Series 2)
4th Generation Intel® Xeon® Scalable processor
4th Generation Intel® Xeon® Platinum processor
4th Generation Intel® Xeon® Gold Processor
4th Generation Intel® Xeon® Silver Processor
4th Generation Intel® Xeon® Bronze Processor
Intel® Xeon® CPU Max Series processor (High Bandwidth Memory HBM)
4th Generation Intel® Xeon® Edge Enhanced Processor
4th Gen Intel® Xeon® Scalable Processors with Intel® vRAN
Intel® Xeon® W2400 and W3400 Processor
5th Gen Intel® Xeon® Scalable Processor
5th Generation Intel® Xeon® Platinum processor
5th Generation Intel® Xeon® Gold Processor
5th Generation Intel® Xeon® Silver Processor
5th Generation Intel® Xeon® Bronze Processor
5th Gen Intel® Xeon® Processor

CVE-2025-20625

Intel® Wi-Fi 6E AX211 (GfP2), Intel® Wi-Fi 7 BE200 (GaP2 Discrete), Intel® Wi-Fi 7 BE201 (FmP2), Intel® Wi-Fi 7 BE202 (MtP2) for Windows 버전 : 23.110.0.5 미만

CVE-2025-22839

Intel® Xeon® 6 processor with P-Cores
Intel® Xeon® 6 processors

CVE-2025-22889

Intel® Xeon® 6 processor with P-cores

CVE-2025-24323

Intel® PCIe Switch software 버전 : MR4_1.0b1 미만

CVE-2025-24486, CVE-2025-25273

Intel® 700 Series Ethernet Linux kernel-mode drivers 버전 : 2.28.5 미만

해결된 취약점

Intel® Xeon® Processor(SGX enabled)에서 부적절한 버퍼 제한으로 인해 발생하는 권한 상승 취약점 (CVE-2025-20053)
Intel® Xeon® Processor ACTM firmware에서 불충분한 제어 흐름 관리로 인해 발생하는 권한 상승 취약점 (CVE-2025-24305)
Intel® Connectivity Performance Suite software Installer에서 검사 시점-사용 시점 경쟁 조건으로 인해 발생하는 권한 상승 취약점 (CVE-2025-20074)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 비정상 또는 예외 상황에 대한 부적절한 검사로 인해 발생하는 권한 상승 취약점 (CVE-2025-20093)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 정수 오버플로우 또는 래핑으로 인해 발생하는 권한 상승 취약점 (CVE-2025-22836)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 불충분한 제어 흐름 관리로 인해 발생하는 권한 상승 취약점 (CVE-2025-22893)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 정수 오버플로우 또는 래핑으로 인해 발생하는 서비스 거부 취약점 (CVE-2025-23241)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 비정상 또는 예외 상황에 대한 부적절한 검사로 인해 발생하는 권한 상승 취약점 (CVE-2025-24303)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2025-24325)
Intel® 800 Series Ethernet Linux kernel-mode driver에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2025-24484)
Intel® Processors에서 스트림 캐시 메커니즘의 부적절한 격리 또는 구획화로 인해 발생하는 권한 상승 취약점 (CVE-2025-20109)
Intel® PROSet/Wireless WiFi Software에서 부적절한 조건 검사로 인해 발생하는 서비스 거부 취약점 (CVE-2025-20625)
Intel® Xeon® 6 Scalable processors OOB-MSM에서 불충분한 접근 제어 세분성으로 인해 발생하는 권한 상승 취약점 (CVE-2025-22839)
Intel® Xeon® 6 Processor에서 보호된 메모리 범위 간 중첩 처리 부적절로 인해 발생하는 권한 상승 취약점 (CVE-2025-22889)
Intel® PCIe Switch software 펌웨어 패키지 및 LED 모드 토글 도구에서 부적절한 접근 제어로 인해 발생하는 권한 상승 취약점 (CVE-2025-24323)
Intel® 700 Series Ethernet Linux kernel-mode driver에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2025-24486)
Intel® 700 Series Ethernet Linux kernel-mode driver에서 불충분한 제어 흐름 관리로 인해 발생하는 권한 상승 취약점 (CVE-2025-25273)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-20053, CVE-2025-24305

참고사이트[1]의 권장사항 참고

CVE-2025-20074

Intel® Connectivity Performance Suite software 버전 : 40.24.11210 이상

CVE-2025-20093,CVE-2025-22836, CVE-2025-22893, CVE-2025-23241, CVE-2025-24303, CVE-2025-24325, CVE-2025-24484

Intel® 800 Series Ethernet Linux kernel-mode drivers 버전 : 1.17.2 이상
Intel® Ethernet Adapter Complete Driver Pack version 버전 : 30.0.1 이상

CVE-2025-20109

참고사이트[4]의 권장사항 참고

CVE-2025-20625

Intel® Wi-Fi 6E AX211 (GfP2), Intel® Wi-Fi 7 BE200 (GaP2 Discrete), Intel® Wi-Fi 7 BE201 (FmP2), Intel® Wi-Fi 7 BE202 (MtP2) for Windows 버전 : 23.110.0.5 이상

CVE-2025-22839

참고사이트[6]의 권장사항 참고

CVE-2025-22889

참고사이트[7]의 권장사항 참고

CVE-2025-24323

*해당 제품은 중단되었으므로 가능한 한 빨리 소프트웨어를 제거하거나 사용을 중단할 것을 권장합니다.
자세한 내용은 참고사이트[8] 참고

CVE-2025-24486, CVE-2025-25273

Intel® 700 Series Ethernet Linux kernel-mode drivers 버전 : 2.28.5 이상

참고사이트