Avamar: Avamar Data Store'da CVE-2017-5689

Intel Active Management Technology (AMT) teknolojisindeki güvenlik açığı keşfedilmiş ve 02 Mayıs 2017 tarihinde CVE-2017-5689 olarak yayımlanmıştır.

Ayrıcalıksız bir ağ saldırganı, sağlanan Intel yönetilebilirlik Stok Tutma Birimleri (SKU'lar) için sistem ayrıcalıkları elde edebilir: Intel Active Management Technology (AMT) ve Intel Standard Manageability (ISM). Ayrıcalıksız bir yerel saldırgan, Intel yönetilebilirlik SKU'larında ayrıcalıksız ağ veya yerel sistem ayrıcalıkları elde ederek yönetilebilirlik özellikleri sağlayabilir: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) ve Intel Small Business Technology (SBT).

Güvenlik Tarayıcıları tüm bileşenleri kontrol edemiyor.

Sistemin savunmasız olması için aşağıdaki koşulların karşılanması gerekir:

• CPU'daki vPro® Teknolojisi
• Destek yongalarındaki Yönetim Motoru (ME) Arabirimi (Yönetim Motoru Arabirimi (MEI) veya Ana Bilgisayar Yerleşik Denetleyici Arabirimi (HECI) aygıtları lspci çıkışında bulunmalıdır)
• Aktif Yönetim Teknolojisi (AMT) yönetim bellenimi (BIOS açılış ekranına sahiptir)
• Ağ arayüzü

Avamar Data Store Gen4, Gen4s ve Gen4T'de kullanılan Intel Xeon işlemciler vPro® Teknolojisi ile donatılmıştır ancak Avamar düğümlerinin hiçbirinde Management Engine (ME) arayüzü veya Active Management Technology (AMT) yönetim bellenimi bulunmaz. Yönetim, Akıllı Platform Yönetim Arabirimine (IPMI) sahip Temel Kart Yönetim Denetleyicisi (BMC) kullanılarak gerçekleştirilir. Bu, Avamar Data Store düğümlerinin CVE-2017-5689'dan etkilenmediği anlamına gelir.