Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性

掲載番号:NV17-021
脆弱性情報識別番号:JVNVU#92793783

概要

Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。

  • CVE-2017-5689: 不適切なアクセス制御

 

対象製品

ESMPRO/ServerManager

影響の有無

影響あり

ESMPRO/ServerManager の管理対象として、vPro 管理機能を有効にして登録している機器がある場合、その該当機器は AMT 機能が利用可能な状態であることから、本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • ESMPRO/ServerManager Ver.5.5以降

 

対処方法

[対策]
該当機器のファームウェアをアップデートする。

[回避策]
該当機器において AMT 機能を無効とし、かつ、ESMPRO/ServerManager で該当機器に対して vPro 管理を使わない。

参考情報

Japan Vulnerability Notes JVNVU#92793783:
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU92793783/

CVE-2017-5689:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

更新情報

Escキーで閉じる 閉じる