Avamar: CVE-2017-5689 op Avamar Data Store

Het beveiligingslek in Intel Active Management Technology (AMT)-technologie is ontdekt en gepubliceerd als CVE-2017-5689 op 2 mei 2017.

Een onbevoegde netwerkaanvaller kan systeemrechten verkrijgen voor ingerichte Intel beheerbaarheid Stock Keeping Units (SKU's): Intel Active Management Technology (AMT) en Intel Standard Manageability (ISM). Een onbevoegde lokale aanvaller kan beheerbaarheidsfuncties leveren die onbevoegde netwerk- of lokale systeemrechten verkrijgen op Intel beheerbaarheids-SKU's: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) en Intel Small Business Technology (SBT).

De beveiligingsscanners kunnen niet alle componenten controleren.

Om kwetsbaar te zijn, moet het systeem aan de volgende voorwaarden voldoen:

• vPro-technologie® in de CPU
• Management Engine (ME)-interface in de ondersteuningschips (Management Engine Interface (MEI) of Host-Embedded Controller Interface (HECI)-apparaten moeten aanwezig zijn in de uitvoer van lspci)
• Beheerfirmware voor Active Management Technology (AMT) (heeft een BIOS-welkomstscherm)
• Netwerkinterface

Hoewel Intel Xeon processors die worden gebruikt in Avamar Data Store Gen4, Gen4s en Gen4T zijn uitgerust met de vPro® technologie, is er geen Management Engine (ME) interface of Active Management Technology (AMT) beheerfirmware op geen van de Avamar knooppunten. Het beheer wordt afgehandeld met behulp van de Baseboard Management Controller (BMC) met Intelligent Platform Management Interface (IPMI). Dat betekent dat de Avamar Data Store-knooppunten niet kwetsbaar zijn voor CVE-2017-5689.