【活用ガイド】

JVNDB-2017-002923

Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性

概要

Intel Active Management Technology (AMT) にはアクセス制限不備の脆弱性が存在します。

不適切なアクセス制御 (CWE-284) - CVE-2017-5689
Intel が提供するファームウェアは、コンピュータシステムのリモート管理機能として、Intel Active Management Technology (AMT)、Intel Small Business Technology (SBT)、Intel Standard Manageability などを提供しています。これらの機能では、複数のポートを使用して管理用コマンドを待ち受けています。Intel の文書によると、AMT に対するウェブインターフェースとしてポート 16992 および 16993 が使われています。また、他のポート 16994 と 16995 あるいは 623 と 664 が使われている場合もあります。

Intel の文書
https://software.intel.com/sites/default/files/article/393789/amt-9-start-here-guide.pdf

ポート 16994 と 16995
https://www.symantec.com/connect/articles/why-must-intel-amt-be-configured-and-what-required

これらのリモート管理機能に対応した Intel Management Engine には、遠隔の (認証されていない) 第三者によってリモート管理機能にアクセスされる脆弱性があります。 Intel はこの脆弱性に対してセキュリティアドバイザリ (INTEL-SA-00075) および軽減のためのガイド (INTEL-SA-00075 Mitigation Guide) を提供しています。

セキュリティアドバイザリ (INTEL-SA-00075)
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

軽減のためのガイド (INTEL-SA-00075 Mitigation Guide)
https://downloadcenter.intel.com/download/26754

また、OEM 製品においてもこのリモート管理機能が有効になっている可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


インテル
  • Intel manageability ファームウェア バージョン 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 および 11.6 を使用しているハードウェア
日本電気
  • ESMPRO/ServerManager Ver.5.5以降

次の機能を有効にしている場合に影響が確認されています。
  * Intel Active Management Technology
  * Intel Small Business Technology
  * Intel Standard Manageability

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

遠隔の第三者によって、システムのリモート管理機能にアクセスされる可能性があります。
対策

[ファームウェアをアップデートする]
Intel から、本脆弱性の対策版ファームウェアがリリースされています。
セキュリティアドバイザリ INTEL-SA-00075 およびハードウェアベンダが提供する情報をもとに、ファームウェアをアップデートしてください。

セキュリティアドバイザリ INTEL-SA-00075
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

また、Intel は、対策版ファームウェアが提供されていない OEM 製品のユーザ向けに軽減のためのガイドを提供しています。

軽減のためのガイド
https://downloadcenter.intel.com/download/26754
ベンダ情報

Tenable Network Security インテル シマンテック 東芝 日本電気
  • NEC製品セキュリティ情報 : NV17-021
富士通
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切なアクセス制御(CWE-284) [IPA評価]
  2. 認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2017-5689
参考情報

  1. JVN : JVNVU#92793783
  2. National Vulnerability Database (NVD) : CVE-2017-5689
  3. US-CERT Vulnerability Note : VU#491375
  4. ICS-CERT ADVISORY : ICSA-17-180-01
  5. 関連文書 : What You Need Know About Intel Amt Vulnerability
更新履歴

  • [2017年05月09日]
      掲載
    [2017年05月11日]
      ベンダ情報:富士通 (インテル社のファームウェアに関する脆弱性のお知らせ) を追加
    [2017年05月18日]
      ベンダ情報:東芝 (インテル社ファームウエアの脆弱性に関して) を追加
      CWE による脆弱性タイプ一覧:CWE-ID を追加
      参考情報:National Vulnerability Database (NVD) (CVE-2017-5689) を追加
    [2017年09月11日]
      参考情報:ICS-CERT ADVISORY (ICSA-17-180-01) を追加
    [2017年10月03日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日本電気 (NV17-021) を追加

公表日2017/05/02
登録日2017/05/09
最終更新日2017/09/11