□ 개요
 
o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
 
□ 설명
 
o IntelliJ 기반 IDE의 JetBrains GitHub 플러그인에서 발생하는 Access Token 노출 취약점(CVE-2024-37051) [2][3]
 
 
□ 영향받는 제품 및 해결 방안
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2024-37051
         
Aqua
         
2024.1.2 까지(제외)
         
12.6(2) ES03
        
        
         
CLion
         
2023.1.7 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.4 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.5 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)
         
2023.1.7
 2023.2.4
 
2023.3.5
 
2024.1.3
 
2024.2 EAP2
        
        
         
DataGrip
         
2023.1.0 부터(포함) ~ 2023.1.3 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.4 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.5 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.4 까지(제외)
         
2023.1.3
 
2023.2.4
 
2023.3.5
 
2024.1.4
        
        
         
DataSpell
         
2023.1.6 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.6 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.2 까지(제외)
         
2023.1.6
 
2023.2.7
 
2023.3.6
 
2024.1.2
 
2024.2 EAP1
        
        
         
GoLand
         
2023.1.6 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)
         
2023.1.6
 
2023.2.7
 
2023.3.7
 
2024.1.3
 
2024.2 EAP3
        
        
         
IntelliJ IDEA
         
2023.1.7 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)
         
2023.1.7
 
2023.2.7
 
2023.3.7
 
2024.1.3
 
2024.2 EAP3
        
        
         
MPS
         
2023.2.1 까지(제외)
         
2023.2.1
 
2023.3.1
 
2024.1 EAP2
        
        
         
PhpStorm
         
2023.1.6 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.6 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)
         
2023.1.6
 
2023.2.6
 
2023.3.7
 
2024.1.3
 
2024.2 EAP3
        
        
         
PyCharm
         
2023.1.6 까지(제외)
 
2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)
 
2023.3.0 부터(포함) ~ 2023.3.6 까지(제외)
 
2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)
         
2023.1.6
 
2023.2.7
 
2023.3.6
 
2024.1.3
 
2024.2 EAP2
        
        
         
Rider
         
2023.1.7 까지(제외)
 
2023.2.0 ~ 2023.2.5 까지(제외)
 
2023.3.0 ~ 2023.3.6 까지(제외)
 
2024.1.0 ~ 2024.1.3 까지(제외)
         
2023.1.7
 
2023.2.5
 
2023.3.6
 
2024.1.3
        
        
         
RubyMine
         
2023.1.7 까지(제외)
 
2023.2.0 ~ 2023.2.7 까지(제외)
 
2023.3.0 ~ 2023.3.7 까지(제외)
 
2024.1.0 ~ 2024.1.3 까지(제외)
         
2023.1.7
 
2023.2.7
 
2023.3.7
 
2024.1.3
 
2024.2 EAP4
        
        
         
RustRover
         
2024.1.1 까지(제외)
         
2024.1.1
        
        
         
WebStorm
         
2023.1.6 까지(제외)
 
2023.2.0 ~ 2023.2.7 까지(제외)
 
2023.3.0 ~ 2023.3.7 까지(제외)
 
2024.1.0 ~ 2024.1.4 까지(제외)
         
2023.1.6
 
2023.2.7
 
2023.3.7
 
2024.1.4
        
       
      
 
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
 

 
□ 참고사이트
 
[1] https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/
 
[2] https://www.jetbrains.com/privacy-security/issues-fixed/
 
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-37051
 

 
□ 문의사항
 
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
 
□ 작성: 위협분석단 취약점분석팀