Avamar: CVE-2017-5689 en Avamar Data Store

La vulnerabilidad en la tecnología Intel Active Management Technology (AMT) se descubrió y publicó como CVE-2017-5689 el 2 de mayo del 2017.

Un atacante de red sin privilegios podría obtener privilegios del sistema para aprovisionar las unidades de mantenimiento de existencias (SKU) de facilidad de administración de Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar funciones de facilidad de administración obteniendo privilegios de red o sistema local sin privilegios en SKU de facilidad de administración de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

Los escáneres de seguridad no pueden comprobar todos los componentes.

Se deben cumplir las siguientes condiciones para que el sistema sea vulnerable:

• Tecnología vPro® en la CPU
• La interfaz del motor de administración (ME) en los chips de soporte (los dispositivos de interfaz del motor de administración (MEI) o de interfaz de controladora integrada en el host (HECI) deben estar presentes en el resultado de lspci)
• Firmware de administración de Active Management Technology (AMT) (tiene una pantalla de presentación en el BIOS)
• Interfaz de red

Si bien los procesadores Intel Xeon que se utilizan en Avamar Data Store Gen4, Gen4s y Gen4T están equipados con la tecnología vPro®, no hay ninguna interfaz de motor de administración (ME) ni firmware de administración de tecnología de administración activa (AMT) en ninguno de los nodos de Avamar. La administración se maneja mediante Baseboard Management Controller (BMC) con Intelligent Platform Management Interface (IPMI). Esto significa que los nodos de Avamar Data Store no son vulnerables a CVE-2017-5689.