PT-2024-10083 · Intel+1 · Intel Qat Engine For Openssl+1

Alicja Kario

Publicado

2024-11-13

Atualizado

2025-11-11

CVE-2024-33617

CVSS v4.0

8.2

Alta

Vetor

AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Intel QAT Engine para OpenSSL, versões anteriores à v1.6.1

Descrição

O problema está relacionado ao gerenciamento insuficiente do fluxo de controle no software Intel QAT Engine para OpenSSL, o que pode permitir a divulgação de informações por meio do acesso à rede. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.

Recomendações

Para versões anteriores à v1.6.1, atualize para a versão v1.6.1 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-691

Identificadores relacionados

BDU:2025-00256

CVE-2024-33617

SUSE-SU-2025:3942-1

SUSE-SU-2025:3943-1

SUSE-SU-2025:4053-1

Produtos afetados

Intel Qat Engine For Openssl

Suse

PT-2024-10083 · Intel+1 · Intel Qat Engine For Openssl+1

CVE-2024-33617

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17