Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性

掲載番号:NV17-021
脆弱性情報識別番号:JVNVU#92793783

概要

Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。

  • CVE-2017-5689: 不適切なアクセス制御

 

対象製品

ESMPRO/ServerManager

影響の有無

影響あり

ESMPRO/ServerManager の管理対象として、vPro 管理機能を有効にして登録している機器がある場合、その該当機器は AMT 機能が利用可能な状態であることから、本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • ESMPRO/ServerManager Ver.5.5以降

 

対処方法

[対策]
該当機器のファームウェアをアップデートする。

[回避策]
該当機器において AMT 機能を無効とし、かつ、ESMPRO/ServerManager で該当機器に対して vPro 管理を使わない。

参考情報

Japan Vulnerability Notes JVNVU#92793783:
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU92793783/

CVE-2017-5689:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

更新情報

2017/09/29
ESMPRO/ServerManager を登録しました。