製品・ソフトウェアに関する情報
Vulnerability Search
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
Title Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
Summary

Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。 不適切なアクセス制御 (CWE-284) - CVE-2017-5689 Intel が提供するファームウェアは、コンピュータシステムのリモート管理機能として、Intel Active Management Technology (AMT)、Intel Small Business Technology (SBT)、Intel Standard Manageability などを提供しています。これらの機能では、複数のポートを使用して管理用コマンドを待ち受けています。Intel の文書によると、AMT に対するウェブインターフェースとしてポート 16992 および 16993 が使われています。また、他のポート 16994 と 16995 あるいは 623 と 664 が使われている場合もあります。 Intel の文書 https://software.intel.com/sites/default/files/article/393789/amt-9-start-here-guide.pdf ポート 16994 と 16995 https://www.symantec.com/connect/articles/why-must-intel-amt-be-configured-and-what-required これらのリモート管理機能に対応した Intel Management Engine には、遠隔の (認証されていない) 第三者によってリモート管理機能にアクセスされる脆弱性があります。 Intel はこの脆弱性に対してセキュリティアドバイザリ (INTEL-SA-00075) および軽減のためのガイド (INTEL-SA-00075 Mitigation Guide) を提供しています。 セキュリティアドバイザリ (INTEL-SA-00075) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr 軽減のためのガイド (INTEL-SA-00075 Mitigation Guide) https://downloadcenter.intel.com/download/26754 また、OEM 製品においてもこのリモート管理機能が有効になっている可能性があります。

Possible impacts 遠隔の第三者によって、システムのリモート管理機能にアクセスされる可能性があります。
Solution

[ファームウェアをアップデートする] Intel から、本脆弱性の対策版ファームウェアがリリースされています。 セキュリティアドバイザリ INTEL-SA-00075 およびハードウェアベンダが提供する情報をもとに、ファームウェアをアップデートしてください。 セキュリティアドバイザリ INTEL-SA-00075 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr また、Intel は、対策版ファームウェアが提供されていない OEM 製品のユーザ向けに軽減のためのガイドを提供しています。 軽減のためのガイド https://downloadcenter.intel.com/download/26754
Publication Date May 2, 2017, midnight
Registration Date May 9, 2017, 11:07 a.m.
Last Update Sept. 11, 2017, 8:15 a.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
日本電気
ESMPRO/ServerManager Ver.5.5以降
インテル
Intel manageability ファームウェア バージョン 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 および 11.6 を使用しているハードウェア
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年05月09日]
  掲載
[2017年05月11日]
  ベンダ情報:富士通 (インテル社のファームウェアに関する脆弱性のお知らせ) を追加
[2017年05月18日]
  ベンダ情報:東芝 (インテル社ファームウエアの脆弱性に関して) を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-5689) を追加
[2017年09月11日]
  参考情報:ICS-CERT ADVISORY (ICSA-17-180-01) を追加
[2017年10月03日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日本電気 (NV17-021) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2017-5689
Summary

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).

Summary

Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

Publication Date May 2, 2017, 11:59 p.m.
Registration Date Jan. 26, 2021, 1:26 p.m.
Last Update April 23, 2026, 1:06 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:hpe:proliant_ml10_gen9_server_firmware:5.0:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc847c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc827c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc677c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc647c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc627c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc547d_firmware:*:*:*:*:*:*:*:* 7.1.91.3272
cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:* 21.01.05
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:-:*:*:*
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:pro:*:*:*
cpe:2.3:o:siemens:simatic_field_pg_m3_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_field_pg_m4_firmware:*:*:*:*:*:*:*:* 18.01.06
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:* 22.01.03
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:*:*:*:*:*:*:*:* 21.01.04
cpe:2.3:o:siemens:simatic_pcs_7_ipc547d_firmware:*:*:*:*:*:*:*:* 7.1.91.3272
cpe:2.3:o:siemens:simatic_pcs_7_ipc547e_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_pcs_7_ipc627c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc677c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc647c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc647d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc847c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc847d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_pcs_7_ipc477d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_ipc427d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:* 21.01.05
cpe:2.3:o:siemens:simotion_p320-4_s_firmware:*:*:*:*:*:*:*:* 17.02.06.83.1
cpe:2.3:o:siemens:sinumerik_pcu50.5-p_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:intel:active_management_technology_firmware:6.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.2:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:10.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.6:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List