Avamar: Avamar Data Store의 CVE-2017-5689

Summary: CVE-2017-5689는 Avamar Data Store 노드에서 보고됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Intel AMT(Active Management Technology) 기술의 취약성이 발견되어 2017년 5월 2일에 CVE-2017-5689로 게시되었습니다.

권한이 없는 네트워크 공격자가 프로비저닝된 인텔 관리 용이성에 대한 시스템 권한을 얻을 수 있음 SKU(Stock Keeping Unit): 인텔 AMT(Active Management Technology) 및 인텔 ISM(Standard Manageability). 권한이 없는 로컬 공격자는 인텔 관리 용이성 SKU에 대해 권한이 없는 네트워크 또는 로컬 시스템 권한을 얻는 관리 용이성 기능을 프로비저닝할 수 있습니다. 인텔 AMT(Active Management Technology), 인텔 ISM(Standard Manageability) 및 인텔 SBT(Small Business Technology).

Cause

보안 스캐너가 모든 구성 요소를 검사할 수 없습니다.

Resolution

시스템이 취약하려면 다음 조건을 충족해야 합니다.

  • CPU의 v프로® 기술
  • 지원 칩의 ME(Management Engine) 인터페이스(MEI(Management Engine Interface) 또는 HECI(Host-Embedded Controller Interface) 디바이스는 lspci 출력에 있어야 함)
  • AMT(Active Management Technology) 관리 펌웨어(BIOS 시작 화면 포함)
  • 네트워크 인터페이스

Avamar Data Store Gen4, Gen4s 및 Gen4T에 사용되는 인텔 제온 프로세서에는 vPro® 기술이 탑재되어 있지만 Avamar 노드에는 ME(Management Engine) 인터페이스 또는 AMT(Active Management Technology) 관리 펌웨어가 없습니다. 관리는 IPMI(Intelligent Platform Management Interface)가 포함된 BMC(Baseboard Management Controller)를 사용하여 처리됩니다. 즉, Avamar Data Store 노드는 CVE-2017-5689에 취약하지 않습니다.

Additional Information

추가 정보:

https://nvd.nist.gov/vuln/detail/CVE-2017-5689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr





Affected Products

Avamar

Products

Avamar, Avamar Data Store
Article Properties
Article Number: 000063618
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.