PT-2024-8785 · Intel+1 · Intel Qat Engine For Openssl+1

Alicja Kario

·

Publicado

2024-11-12

·

Atualizado

2025-11-11

·

CVE-2024-28885

CVSS v4.0

8.2

Alta

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas:
Intel QAT Engine para OpenSSL, versões anteriores à v1.6.1
Descrição:
O problema está relacionado a uma discrepância observável no software Intel QAT Engine para OpenSSL, que pode permitir a divulgação de informações por meio do acesso à rede. Isso poderia, potencialmente, permitir que um invasor revelasse informações protegidas.
Recomendações:
Para versões anteriores à v1.6.1, atualize para a versão v1.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede ao software Intel QAT Engine para OpenSSL até que a atualização seja aplicada.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

BDU:2024-10411
CVE-2024-28885
SUSE-SU-2025:3942-1
SUSE-SU-2025:3943-1
SUSE-SU-2025:4053-1
SUSE-SU-2025_3942-1
SUSE-SU-2025_3943-1
SUSE-SU-2025_4053-1

Produtos afetados

Intel Qat Engine For Openssl
Suse