Avamar: CVE-2017-5689 på Avamar Data Store

Sårbarheden i Intel Active Management Technology (AMT) teknologi er blevet opdaget og offentliggjort som CVE-2017-5689 den 2. maj 2017.

En netværkshacker uden rettigheder kan få systemrettigheder til klargjorte Intel Manageability Stock Keeping Units (SKU'er): Intel Active Management Technology (AMT) og Intel Standard Manageability (ISM). En ikke-privilegeret lokal hacker kan levere administrationsfunktioner, der opnår ikke-privilegerede netværks- eller lokale systemrettigheder på Intel Manageability-SKU'er: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology (SBT).

Security Scanners kan ikke kontrollere alle komponenter.

Følgende betingelser skal være opfyldt, for at systemet er sårbart:

• vPro-teknologi® i CPU en
• Management Engine (ME) Interface i supportchipsene (Management Engine Interface (MEI) eller HECI-enheder (Host-Embedded Controller Interface) skal være til stede i outputtet fra lspci)
• AMT-administrationsfirmware (Active Management Technology) (har en BIOS-velkomstskærm)
• Netværksinterface

Intel Xeon-processorer, der bruges i Avamar Data Store Gen4, Gen4s og Gen4T, er udstyret med vPro-teknologien®, men der er ingen Management Engine-grænseflade (ME) eller AMT-administrationsfirmware (Active Management Technology) på nogen af Avamar-noderne. Administrationen håndteres ved hjælp af Baseboard Management Controller (BMC) med Intelligent Platform Management Interface (IPMI). Det betyder, at Avamar Data Store-noderne ikke er sårbare over for CVE-2017-5689.