Avamar: CVE-2017-5689 på Avamar Data Store

Sårbarheten i Intel Active Management Technology (AMT)-tekniken upptäcktes och publicerades som CVE-2017-5689 den 2 maj 2017.

En icke-privilegierad nätverksangripare kan få systemprivilegier för att provisionera Intels hanterbarhet Lagerhållningsenheter (SKU:er): Intel Active Management Technology (AMT) och Intel Standard Manageability (ISM). En lokal angripare utan privilegier kunde tillhandahålla hanterbarhetsfunktioner som fick oprivilegierade nätverks- eller lokala systemprivilegier på Intels hanterings-SKU:er: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) och Intel Small Business Technology (SBT).

Säkerhetsskannrarna kan inte kontrollera alla komponenter.

Följande villkor måste vara uppfyllda för att systemet ska vara sårbart:

• vPro-teknik® i processorn
• Management Engine-gränssnittet (ME) i stödkretsarna (Management Engine Interface (MEI) eller Host-Embedded Controller Interface (HECI)-enheter ska finnas i utdata från lspci)
• Fast programvara för hantering av Active Management Technology (AMT) (har en BIOS-välkomstskärm)
• Nätverksgränssnitt

Intel Xeon-processorer som används i Avamar Data Store Gen4, Gen4s och Gen4T är utrustade med vPro-teknik®, men det finns inget Management Engine-gränssnitt (ME) eller Fast hanteringsprogramvara för Active Management Technology (AMT) på någon av Avamar-noderna. Hanteringen hanteras med hjälp av BMC (Baseboard Management Controller) med IPMI (Intelligent Platform Management Interface). Det innebär att Avamar Data Store-noderna inte är sårbara för CVE-2017-5689.