ГлавнаяБаза уязвимостей БДУ → BDU:2017-01819
10критическая

BDU:2017-01819 (CVE-2017-5689)

Уязвимость web-сервера модуля, реализующего технологию удалённого управления компьютером Intel Active Management Technology, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-08-18
Описание

Уязвимость web-сервера модуля, реализующего технологию удалённого управления компьютером Intel Active Management Technology, связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству путём отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Active Management Technology (от 6.0 до 6.2.61.3535)Active Management Technology (от 7.0 до 7.1.91.3272)Active Management Technology (от 8.0 до 8.1.71.3608)Active Management Technology (от 9.0 до 9.1.41.3024)Active Management Technology (от 9.5 до 9.5.61.3012)Active Management Technology (от 10.0 до 10.0.55.3000)Active Management Technology (от 11.0 до 11.0.25.3001)Active Management Technology (от 11.5 до 11.6.27.3264)
Способ устранения

Для предотвращения возможности эксплуатации уязвимости необходимо воспользоваться одним из следующих вариантов.
I. Обновление микропрограммного обеспечения до более новой версии в соответствии с рекомендациями разработчиков:
Intel NUC – http://www.intel.com/content/www/us/en/support/boards-and-kits/000024179.html
Intel Compute Stick – http://www.intel.com/content/www/us/en/support/boards-and-kits/000024180.html
Intel Desktop Boards – https://www.intel.com/content/www/us/en/support/boards-and-kits/000024181.html
Siemens - https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-874235.pdf
HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html
HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html
Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963
Fujitsu - http://www.fmworld.net/globalpc/intel_firmware/
Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914
Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937
Acer - https://us.answers.acer.com/app/answers/detail/a_id/47605
Asus - https://www.asus.com/News/uztEkib4zFMHCn5r
Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html
Toshiba - https://support.toshiba.com/sscontent?contentId=4015668
Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html
Samsung - http://www.samsung.com/uk/support/intel_update/
II. Отключение модулей, реализующих технологии Intel Active Management Technology (AMT) или Intel Standard Manageability (ISM)
III. Использование дополнительных средств аутентификации (например, Intel Manageability Commander)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98269https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdfhttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdfhttps://www.embedi.com/news/mythbusters-cve-2017-5689https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerabilityhttp://www.intel.com/content/www/us/en/support/boards-and-kits/000024179.htmlhttp://www.intel.com/content/www/us/en/support/boards-and-kits/000024180.html
Проверьте безопасность своего сайта и почты → Полная проверка домена