Avamar. CVE-2017-5689 в Avamar Data Store

Уязвимость в технологии Intel Active Management Technology (AMT) была обнаружена и опубликована как CVE-2017-5689 02 мая 2017 года.

Непривилегированный сетевой злоумышленник может получить системные привилегии на подготовленные единицы хранения (SKU) управления Intel: Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM). Непривилегированный локальный злоумышленник может подготовить функции управления, получив непривилегированные привилегии сети или локальной системы на SKU управления Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) и Intel Small Business Technology (SBT).

Сканеры безопасности не могут проверить все компоненты.

Чтобы система стала уязвимой, должны выполняться следующие условия:

• Технология vPro® в ЦП
• Интерфейс Management Engine (ME) в микросхемах поддержки (интерфейс Management Engine Interface (MEI) или интерфейс Host-Embedded Controller Interface (HECI) должны присутствовать в выходных данных lspci)
• Микропрограмма управления Active Management Technology (AMT) (с экраном-заставкой BIOS)
• Сетевой интерфейс

Хотя процессоры Intel Xeon, используемые в Avamar Data Store Gen4, Gen4s и Gen4T, оснащены технологией vPro®, ни один из узлов Avamar не имеет интерфейса Management Engine (ME) или микропрограммы управления Active Management Technology (AMT). Управление осуществляется с помощью контроллера управления Baseboard Management Controller (BMC) с интерфейсом Intelligent Platform Management Interface (IPMI). Это означает, что узлы Avamar Data Store не уязвимы к CVE-2017-5689.