BDU:2017-01819

Опубликовано: 01 мая 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Уязвимость web-сервера модуля, реализующего технологию удалённого управления компьютером Intel Active Management Technology, связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству путём отправки специально сформированных HTTP-запросов

Вендор

Intel Corp.

Наименование ПО

Active Management Technology

Версия ПО

от 6.0 до 6.2.61.3535 (Active Management Technology)

от 7.0 до 7.1.91.3272 (Active Management Technology)

от 8.0 до 8.1.71.3608 (Active Management Technology)

от 9.0 до 9.1.41.3024 (Active Management Technology)

от 9.5 до 9.5.61.3012 (Active Management Technology)

от 10.0 до 10.0.55.3000 (Active Management Technology)

от 11.0 до 11.0.25.3001 (Active Management Technology)

от 11.5 до 11.6.27.3264 (Active Management Technology)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для предотвращения возможности эксплуатации уязвимости необходимо воспользоваться одним из следующих вариантов.

I. Обновление микропрограммного обеспечения до более новой версии в соответствии с рекомендациями разработчиков:

Intel NUC – http://www.intel.com/content/www/us/en/support/boards-and-kits/000024179.html

Intel Compute Stick – http://www.intel.com/content/www/us/en/support/boards-and-kits/000024180.html

Intel Desktop Boards – https://www.intel.com/content/www/us/en/support/boards-and-kits/000024181.html

Siemens - https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-874235.pdf

HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html

HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html

Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963

Fujitsu - http://www.fmworld.net/globalpc/intel_firmware/

Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937

Acer - https://us.answers.acer.com/app/answers/detail/a_id/47605

Asus - https://www.asus.com/News/uztEkib4zFMHCn5r

Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

Toshiba - https://support.toshiba.com/sscontent?contentId=4015668

Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

Samsung - http://www.samsung.com/uk/support/intel_update/

II. Отключение модулей, реализующих технологии Intel Active Management Technology (AMT) или Intel Standard Manageability (ISM)

III. Использование дополнительных средств аутентификации (например, Intel Manageability Commander)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%

0.94254

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-5689

CVSS3: 9.8

nvd

почти 9 лет назад

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).

GHSA-v6j9-wwcx-4984

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 100%

0.94254

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2