Avamar: CVE-2017-5689 no Avamar Data Store

A vulnerabilidade na tecnologia Intel Active Management Technology (AMT) foi descoberta e publicada como CVE-2017-5689 em 02 de maio de 2017.

Um invasor de rede sem privilégios pode obter privilégios de sistema para capacidade de gerenciamento provisionada da Intel Unidades de manutenção de estoque (SKUs): Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Um invasor local sem privilégios pode provisionar recursos de capacidade de gerenciamento obtendo privilégios de rede ou sistema local sem privilégios em SKUs de capacidade de gerenciamento da Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

Os scanners de segurança não conseguem verificar todos os componentes.

As seguintes condições devem ser atendidas para que o sistema fique vulnerável:

• Tecnologia vPro® na CPU
• Interface do mecanismo de gerenciamento (ME) nos chips de suporte (dispositivos Management Engine Interface (MEI) ou Host-Embedded Controller Interface (HECI) devem estar presentes na saída do LSPCI)
• Firmware de gerenciamento do Active Management Technology (AMT) (tem uma tela inicial do BIOS)
• Interface de rede

Embora os processadores Intel Xeon usados no Avamar Data Store de 4ª, 4ª e 4ª geração estejam equipados com a tecnologia vPro®, não há interface do Management Engine (ME) ou firmware de gerenciamento da Active Management Technology (AMT) em nenhum dos nós do Avamar. O gerenciamento é feito usando o Baseboard Management Controller (BMC) com Intelligent Platform Management Interface (IPMI). Isso significa que os nós do Avamar Data Store não são vulneráveis ao CVE-2017-5689.