Avec les versions du logiciel Intel® Quartus® Prime de 15.1 à 18.0 et des logiciels Quartus II de 11.0 à 15.0, les chemins de service non configurés peuvent rendre le serveur JTAG vulnérable au remplacement des exécutables requis. Au redémarrage, ils peuvent être exécutés avec des privilèges élevés. Ce problème se produit uniquement si le chemin d’installation contient des espaces, s’il n’y a pas d’espace dans le chemin d’installation, alors vous n’êtes pas affecté par cette vulnérabilité.
Ce problème concerne les éditions Intel Quartus Prime Pro, Standard et Lite, ainsi que les abonnements et les éditions Web du logiciel Quartus II.
Ce problème affecte uniquement les installations sous Windows.
Ce problème affecte également la version 18.0 et antérieure du programmeur autonome Intel Quartus Prime et Quartus II.
Le logiciel Quartus II et le programmeur autonome, version 10.1 et versions antérieures, ne sont pas affectés par ce problème.
Pour éviter cette vulnérabilité, réalisez une des actions suivantes :
- Si le logiciel Intel® Quartus® Prime a déjà été installé sur un chemin avec des espaces, corrigez cette vulnérabilité en téléchargeant et en installant le correctif intel_sa00151_patch.exe (md5sum : 35ce4d672cef67efdd3d5b866e58f3), puis exécutez le script qui est extrait du correctif.
- Si la version 18.0 du logiciel Intel® Quartus® Prime et les versions antérieures ne sont pas encore installées, assurez-vous que le chemin d’installation ne contient pas d’espace.
- Installez la version 1 du logiciel Intel® Quartus® Prime version 18.0 1 ou une version ultérieure où la vulnérabilité a été corrigée.
Remerciements:
Intel® souhaite vivement remercions @Skanthak d’avoir signalé ce problème et de travailler avec nous sur la divulgation coordonnée.