製品・ソフトウェアに関する情報
脆弱性検索
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
タイトル Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
概要

Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。 不適切なアクセス制御 (CWE-284) - CVE-2017-5689 Intel が提供するファームウェアは、コンピュータシステムのリモート管理機能として、Intel Active Management Technology (AMT)、Intel Small Business Technology (SBT)、Intel Standard Manageability などを提供しています。これらの機能では、複数のポートを使用して管理用コマンドを待ち受けています。Intel の文書によると、AMT に対するウェブインターフェースとしてポート 16992 および 16993 が使われています。また、他のポート 16994 と 16995 あるいは 623 と 664 が使われている場合もあります。 Intel の文書 https://software.intel.com/sites/default/files/article/393789/amt-9-start-here-guide.pdf ポート 16994 と 16995 https://www.symantec.com/connect/articles/why-must-intel-amt-be-configured-and-what-required これらのリモート管理機能に対応した Intel Management Engine には、遠隔の (認証されていない) 第三者によってリモート管理機能にアクセスされる脆弱性があります。 Intel はこの脆弱性に対してセキュリティアドバイザリ (INTEL-SA-00075) および軽減のためのガイド (INTEL-SA-00075 Mitigation Guide) を提供しています。 セキュリティアドバイザリ (INTEL-SA-00075) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr 軽減のためのガイド (INTEL-SA-00075 Mitigation Guide) https://downloadcenter.intel.com/download/26754 また、OEM 製品においてもこのリモート管理機能が有効になっている可能性があります。

想定される影響 遠隔の第三者によって、システムのリモート管理機能にアクセスされる可能性があります。
対策

[ファームウェアをアップデートする] Intel から、本脆弱性の対策版ファームウェアがリリースされています。 セキュリティアドバイザリ INTEL-SA-00075 およびハードウェアベンダが提供する情報をもとに、ファームウェアをアップデートしてください。 セキュリティアドバイザリ INTEL-SA-00075 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr また、Intel は、対策版ファームウェアが提供されていない OEM 製品のユーザ向けに軽減のためのガイドを提供しています。 軽減のためのガイド https://downloadcenter.intel.com/download/26754
公表日 2017年5月2日0:00
登録日 2017年5月9日11:07
最終更新日 2017年9月11日8:15
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
日本電気
ESMPRO/ServerManager Ver.5.5以降
インテル
Intel manageability ファームウェア バージョン 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 および 11.6 を使用しているハードウェア
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2017年05月09日]
  掲載
[2017年05月11日]
  ベンダ情報:富士通 (インテル社のファームウェアに関する脆弱性のお知らせ) を追加
[2017年05月18日]
  ベンダ情報:東芝 (インテル社ファームウエアの脆弱性に関して) を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-5689) を追加
[2017年09月11日]
  参考情報:ICS-CERT ADVISORY (ICSA-17-180-01) を追加
[2017年10月03日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日本電気 (NV17-021) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-5689
概要

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).

概要

Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

公表日 2017年5月2日23:59
登録日 2021年1月26日13:26
最終更新日 2026年4月23日1:06
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:hpe:proliant_ml10_gen9_server_firmware:5.0:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc847d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc847c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc827d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc827c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc677c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc647d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc647c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc627c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_ipc547e_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc547d_firmware:*:*:*:*:*:*:*:* 7.1.91.3272
cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:* 21.01.05
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:-:*:*:*
cpe:2.3:o:siemens:simatic_ipc477d_firmware:-:*:*:*:pro:*:*:*
cpe:2.3:o:siemens:simatic_field_pg_m3_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_field_pg_m4_firmware:*:*:*:*:*:*:*:* 18.01.06
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:* 22.01.03
cpe:2.3:o:siemens:simatic_ipc627d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_ipc677d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:*:*:*:*:*:*:*:* 21.01.04
cpe:2.3:o:siemens:simatic_pcs_7_ipc547d_firmware:*:*:*:*:*:*:*:* 7.1.91.3272
cpe:2.3:o:siemens:simatic_pcs_7_ipc547e_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_pcs_7_ipc627c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc677c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc647c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc647d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc847c_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:siemens:simatic_pcs_7_ipc847d_firmware:*:*:*:*:*:*:*:* 9.1.41.3024
cpe:2.3:o:siemens:simatic_pcs_7_ipc427e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_pcs_7_ipc547g_firmware:*:*:*:*:*:*:*:* 11.0.26.3000
cpe:2.3:o:siemens:simatic_pcs_7_ipc477d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_ipc427d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:* 21.01.05
cpe:2.3:o:siemens:simotion_p320-4_s_firmware:*:*:*:*:*:*:*:* 17.02.06.83.1
cpe:2.3:o:siemens:sinumerik_pcu50.5-p_firmware:*:*:*:*:*:*:*:* 6.2.61.3535
cpe:2.3:o:intel:active_management_technology_firmware:6.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:6.2:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:8.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.1:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:9.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:10.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.5:*:*:*:*:*:*:*
cpe:2.3:o:intel:active_management_technology_firmware:11.6:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧