Avamar: CVE-2017-5689 auf Avamar Data Store

Die Schwachstelle in der Intel Active Management Technology (AMT) Technologie wurde am 02. Mai 2017 entdeckt und unter CVE-2017-5689 veröffentlicht.

Ein unberechtigter Netzwerkangreifer könnte Systemprivilegien für die Bereitstellung von Intel SKUs (Stock Keeping Units) für die Verwaltbarkeit erlangen: Intel Active Management Technology (AMT) und Intel Standard Manageability (ISM). Ein nicht privilegierter lokaler Angreifer könnte Verwaltbarkeitsfunktionen bereitstellen, indem er unprivilegierte Netzwerk- oder lokale Systemberechtigungen auf Intel Verwaltbarkeits-SKUs erhält: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) und Intel Small Business Technology (SBT).

Die Sicherheitsscanner können nicht alle Komponenten überprüfen.

Die folgenden Bedingungen müssen erfüllt sein, damit das System anfällig ist:

• vPro-Technologie® in der CPU
• Management Engine (ME)-Schnittstelle in den Support-Chips (Management Engine Interface (MEI)- oder Host-Embedded Controller Interface (HECI)-Geräte sollten in der Ausgabe von lspci vorhanden sein)
• AMT-Verwaltungsfirmware (Active Management Technology) (mit BIOS-Begrüßungsbildschirm)
• Netzwerkschnittstelle

Intel Xeon Prozessoren, die in Avamar Data Store Gen4, Gen4s und Gen4T verwendet werden, sind zwar mit der vPro-Technologie® ausgestattet, es gibt jedoch auf keinem der Avamar-Nodes eine ME-Schnittstelle (Management Engine) oder AMT-Managementfirmware (Active Management Technology). Die Verwaltung erfolgt über den Baseboard Management Controller (BMC) mit Intelligent Platform Management Interface (IPMI). Das bedeutet, dass die Avamar Data Store-Nodes nicht anfällig für CVE-2017-5689 sind.