Japan
サイト内の現在位置を表示しています。
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
掲載番号:NV17-021
脆弱性情報識別番号:JVNVU#92793783
概要
Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。
- CVE-2017-5689: 不適切なアクセス制御
対象製品
ESMPRO/ServerManager
影響の有無
影響あり
ESMPRO/ServerManager の管理対象として、vPro 管理機能を有効にして登録している機器がある場合、その該当機器は AMT 機能が利用可能な状態であることから、本脆弱性の影響を受ける可能性があります。
ESMPRO/ServerManager の管理対象として、vPro 管理機能を有効にして登録している機器がある場合、その該当機器は AMT 機能が利用可能な状態であることから、本脆弱性の影響を受ける可能性があります。
対象となる製品のバージョン
- ESMPRO/ServerManager Ver.5.5以降
対処方法
[対策]
該当機器のファームウェアをアップデートする。
[回避策]
該当機器において AMT 機能を無効とし、かつ、ESMPRO/ServerManager で該当機器に対して vPro 管理を使わない。
参考情報
Japan Vulnerability Notes JVNVU#92793783:
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU92793783/
CVE-2017-5689:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689
更新情報
- 2017/09/29