Avamar：Avamar Data Store上のCVE-2017-5689

インテル アクティブ マネジメント テクノロジー(AMT)テクノロジーの脆弱性は、2017年5月2日にCVE-2017-5689として発見され、公開されました

権限を持たないネットワークの攻撃者が、プロビジョニングされたインテル管理機能のStock Keeping Units(SKU)に対するシステム権限を取得する可能性があります。インテル アクティブ・マネジメント・テクノロジー(AMT)およびインテル・スタンダード・マネージャビリティー(ISM)。権限を持たないローカルの攻撃者が、Intel manageability SKUで権限のないネットワーク権限またはローカル システム権限を取得して、管理機能をプロビジョニングする可能性があります。インテル アクティブ マネジメント テクノロジー(AMT)、インテル スタンダード マネジャビリティー(ISM)、インテル スモール ビジネス テクノロジー(SBT)。

セキュリティ スキャナーは、すべてのコンポーネントをチェックできません。

システムが脆弱であるためには、次の条件が満たされている必要があります。

• CPUのvPro®テクノロジー
• サポート チップ内のManagement Engine(ME)インターフェイス( LSPCIの出力には、Management Engine Interface (MEI)またはHost-Embedded Controller Interface (HECI)デバイスが存在する必要があります)
• Active Management Technology(AMT)管理ファームウェア(BIOSスプラッシュ画面がある)
• ネットワーク インターフェイス

Avamar Data Store Gen4、Gen4s、Gen4Tで使用されるインテルXeonプロセッサーにはvPro®テクノロジーが搭載されていますが、どのAvamarノードにもマネジメント・エンジン(ME)インターフェイスまたはアクティブ・マネジメント・テクノロジー(AMT)管理ファームウェアはありません。管理は、Intelligent Platform Management Interface (IPMI)を備えたBaseboard Management Controller (BMC)を使用して処理されます。つまり、Avamar Data StoreノードはCVE-2017-5689に対して脆弱ではありません。