Vulnerabilidad en las SKUs de administrabilidad Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT) (CVE-2017-5689)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2017
Última modificación:
20/04/2025
Descripción
Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hpe:proliant_ml10_gen9_server_firmware:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:proliant_ml10_gen9_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:* | 9.1.41.3024 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:* | 9.1.41.3024 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_ipc847d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc847c_firmware:*:*:*:*:*:*:*:* | 6.2.61.3535 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_ipc847c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:* | 9.1.41.3024 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_ipc827d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc827c_firmware:*:*:*:*:*:*:*:* | 6.2.61.3535 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_ipc827c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:* | 9.1.41.3024 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_ipc677d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_ipc677c_firmware:*:*:*:*:*:*:*:* | 6.2.61.3535 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
- http://www.securityfocus.com/bid/98269
- http://www.securitytracker.com/id/1038385
- https://cert-portal.siemens.com/productcert/pdf/ssa-874235.pdf
- https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03754en_us
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
- https://security.netapp.com/advisory/ntap-20170509-0001/
- https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf
- https://www.embedi.com/news/mythbusters-cve-2017-5689
- https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerability
- http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
- http://www.securityfocus.com/bid/98269
- http://www.securitytracker.com/id/1038385
- https://cert-portal.siemens.com/productcert/pdf/ssa-874235.pdf
- https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03754en_us
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
- https://security.netapp.com/advisory/ntap-20170509-0001/
- https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf
- https://www.embedi.com/news/mythbusters-cve-2017-5689
- https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerability