CVE-2017-5689
CVE-2017-5689
Em resumo
Uma falha nos sistemas de gerenciamento da Intel (AMT, ISM, SBT) permite que atacantes pela rede ou pelo computador local ganhem controle total do sistema sem precisar de privilégios especiais. Isso é crítico porque contorna todas as proteções de segurança nos sistemas Intel afetados.
Detalhe técnico
A vulnerabilidade CWE-269 (Controle de Acesso Inadequado) na tecnologia AMT, Standard Manageability e Small Business Technology da Intel permite que atacantes não-privilegiados pela rede ou localmente escalem para privilégios de sistema. Afeta SKUs Intel de gerenciamento provisionados e não requer autenticação ou condições especiais para exploração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Intel Corporation · Intel Active Mangement Technology, Intel Small Business Technology, Intel Standard ManageabilityPoCs públicas encontradas — 6
githubgithub.com/embedi/amt_auth_bypass_poc★ 55githubgithub.com/CerberusSecurity/CVE-2017-5689★ 39githubgithub.com/Bijaye/intel_amt_bypass★ 3githubgithub.com/MlSebrell/amthoneypot★ 1githubgithub.com/TheWay-hue/CVE-2017-5689-Checker★ 0exploitdbwww.exploit-db.com/exploits/43385não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-874235.pdfhttps://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdfhttps://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03754en_ushttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-frhttps://security.netapp.com/advisory/ntap-20170509-0001/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5689https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdfhttps://www.embedi.com/news/mythbusters-cve-2017-5689https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerabilityhttp://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.htmlhttp://www.securityfocus.com/bid/98269http://www.securitytracker.com/id/1038385