Avamar:Avamar Data Store 上的 CVE-2017-5689

Summary: Avamar Data Store 節點上回報了 CVE-2017-5689。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Intel 主動管理技術 (AMT) 技術中的漏洞已於 2017 年 5 月 2 日發現並發佈為 CVE-2017-5689。

無特權網路攻擊者可獲得隨需分配 Intel 管理功能的系統許可權 庫存單元 (SKU):Intel 主動管理技術 (AMT) 和 Intel 標準管理功能 (ISM)。無特權的本地攻擊者可以在英特爾可管理性 SKU 上設置獲得非特權網路或本地系統許可權的可管理性功能:Intel 主動管理技術 (AMT)、Intel 標準管理功能 (ISM) 及 Intel 小型企業技術 (SBT)。

Cause

安全性掃描器無法檢查所有元件。

Resolution

系統必須符合下列條件,才會受到攻擊:

  • CPU 中的 vPro® 技術
  • 支援晶片中的管理引擎 (ME) 介面 (管理引擎介面 (MEI) 或主機嵌入式控制器介面 (HECI) 裝置應存在於 lspci 的輸出中)
  • 主動管理技術 (AMT) 管理韌體 (具有 BIOS 啟動顯示畫面)
  • 網路介面

雖然 Avamar Data Store Gen4、Gen4s 和 Gen4T 中使用的 Intel Xeon 處理器具備 vPro® 技術,但沒有任何 Avamar 節點上的管理引擎 (ME) 介面或主動管理技術 (AMT) 管理韌體。管理是使用具有智慧平臺管理介面 (IPMI) 的基板管理控制器 (BMC) 處理的。這表示 Avamar Data Store 節點不會受到 CVE-2017-5689 的影響。

Additional Information

更多資訊:

https://nvd.nist.gov/vuln/detail/CVE-2017-5689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr





Affected Products

Avamar

Products

Avamar, Avamar Data Store
Article Properties
Article Number: 000063618
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.