CVE-2017-5689
CVE-2017-5689
En resumen
Una vulnerabilidad en los sistemas de gestión de Intel (AMT, ISM, SBT) permite que atacantes desde la red o desde el equipo local obtengan control total del sistema sin necesidad de privilegios especiales. Es crítica porque elude todas las protecciones de seguridad en sistemas Intel afectados.
Detalle técnico
La vulnerabilidad CWE-269 (Control de Acceso Inadecuado) en Intel Active Management Technology, Standard Manageability y Small Business Technology permite que atacantes sin privilegios desde la red o localmente escalen a privilegios de sistema. Afecta SKUs Intel de gestión aprovisionados y no requiere autenticación ni condiciones especiales para explotación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM). An unprivileged local attacker could provision manageability features gaining unprivileged network or local system privileges on Intel manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Intel Corporation · Intel Active Mangement Technology, Intel Small Business Technology, Intel Standard ManageabilityPoCs públicas encontradas — 6
githubgithub.com/embedi/amt_auth_bypass_poc★ 55githubgithub.com/CerberusSecurity/CVE-2017-5689★ 39githubgithub.com/Bijaye/intel_amt_bypass★ 3githubgithub.com/MlSebrell/amthoneypot★ 1githubgithub.com/TheWay-hue/CVE-2017-5689-Checker★ 0exploitdbwww.exploit-db.com/exploits/43385no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-874235.pdfhttps://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdfhttps://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03754en_ushttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-frhttps://security.netapp.com/advisory/ntap-20170509-0001/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5689https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdfhttps://www.embedi.com/news/mythbusters-cve-2017-5689https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerabilityhttp://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.htmlhttp://www.securityfocus.com/bid/98269http://www.securitytracker.com/id/1038385