Avamar:CVE-2017-5689 on Avamar Data Store

Summary: Avamar Data Store 节点上报告了 CVE-2017-5689。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Intel 主动管理技术 (AMT) 技术中的漏洞已于 2017 年 5 月 2 日被发现并发布为 CVE-2017-5689。

无特权网络攻击者可获得系统权限,以调配英特尔可管理性库存单位 (SKU):英特尔主动管理技术 (AMT) 和英特尔标准可管理性 (ISM)。无权限本地攻击者可配置可管理性功能,从而获得英特尔可管理性 SKU 的无特权网络或本地系统权限:英特尔主动管理技术 (AMT)、英特尔标准可管理性 (ISM) 和英特尔中小企业技术 (SBT)。

Cause

安全扫描程序无法检查所有组件。

Resolution

必须满足以下条件才能使系统易受攻击:

  • CPU 中的博锐®技术
  • 支持芯片中的管理引擎 (ME) 接口(管理引擎接口 (MEI) 或主机嵌入式控制器接口 (HECI) 设备应存在于 lspci 的输出中)
  • 主动管理技术 (AMT) 管理固件(具有 BIOS 启动画面)
  • 网络接口

虽然 Avamar Data Store Gen4、Gen4s 和 Gen4T 中使用的英特尔至强处理器配备了博锐®技术,但任何 Avamar 节点上都没有管理引擎 (ME) 接口或主动管理技术 (AMT) 管理固件。使用带有智能平台管理接口 (IPMI) 的 Baseboard Management Controller (BMC) 进行管理。这意味着 Avamar Data Store 节点不易受到 CVE-2017-5689 的攻击。

Additional Information

更多信息:

https://nvd.nist.gov/vuln/detail/CVE-2017-5689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr





Affected Products

Avamar

Products

Avamar, Avamar Data Store
Article Properties
Article Number: 000063618
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.