Avamar: CVE-2017-5689 su Avamar Data Store

La vulnerabilità nella tecnologia Intel Active Management Technology (AMT) è stata scoperta e pubblicata come CVE-2017-5689 il 02 maggio 2017.

Un utente malintenzionato della rete senza privilegi potrebbe ottenere privilegi di sistema per la gestibilità Intel sottoposta a provisioning Unità di conservazione delle scorte (SKU): Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un utente malintenzionato locale senza privilegi potrebbe eseguire il provisioning delle funzionalità di gestibilità ottenendo privilegi di rete o di sistema locale senza privilegi sugli SKU di gestibilità Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

Gli scanner di sicurezza non sono in grado di controllare tutti i componenti.

Affinché il sistema sia vulnerabile, devono essere soddisfatte le seguenti condizioni:

• Tecnologia vPro® nella CPU
• Interfaccia Management Engine (ME) nei chip di supporto (i dispositivi Management Engine Interface (MEI) o Host-Embedded Controller Interface (HECI) devono essere presenti nell'output di lspci)
• Firmware di gestione AMT (Active Management Technology) (con una schermata iniziale del BIOS)
• Interfaccia di rete

Sebbene i processori Intel Xeon utilizzati in Avamar Data Store Gen4, Gen4s e Gen4T siano dotati della tecnologia vPro®, non è presente alcuna interfaccia Management Engine (ME) o firmware di gestione Active Management Technology (AMT) su nessuno dei nodi Avamar. La gestione viene gestita utilizzando il Baseboard Management Controller (BMC) con IPMI (Intelligent Platform Management Interface). Ciò significa che i nodi Avamar Data Store non sono vulnerabili a CVE-2017-5689.