Intel Management Engine 不安全讀寫作業 RCE (INTEL-SA-00075)

critical Nessus Plugin ID 97997

Synopsis

遠端主機上的管理引擎受到遠端程式碼執行弱點影響。

描述

遠端主機上的 Intel Management Engine 已經啟用 Active Management Technology (AMT),並且正在執行如下 Intel 可管理性韌體版本: 6.2.61.3535 之前的 6.x 版本、 7.1.91.3272 之前的 7.x 版本、8.1.71.3608 之前的 8.x 版本、9.1.41.3024 之前的9.0.x 或 9.1.x 版本、9.5.61.3012 之前的 9.5.x、10.0.55.3000 之前的 10.0.x 版本、11.0.18.3003 之前的 11.0.18.x 版本、11.0.22.3001 之前的 11.0.22.x、11.0.25.3001 之前的 11.0.x 版本、11.6.10.3197 之前的 11.6.10.x 版本、11.6.12.3202 之前的 11.6.12.x 版本,或是 11.6.27.3264 之前的 11.5.x 或 11.6.x 版本。因此,會受到因不安全讀寫作業所致的遠端程式碼執行弱點所影響。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

請注意,只有在已經啟用 Active Management Technology (AMT)、Intel Standard Manageability (ISM) 或是 Small Business Technology (SBT) 的情況下才能透過遠端惡意利用該弱點。然而,即使已經透過重新啟用元件的方式停用這些元件,本機攻擊者仍然可以惡意利用該弱點。

同時請注意,由於 Intel ME 的低階實作,Nessus 目前可能無法在遠端主機上識別其版本。

解決方案

請聯絡系統 OEM 以取得廠商建議的更新韌體。

或者也可以根據 INTEL-SA-00075 風險降低指南套用這些緩解措施:

- 解除佈建 Intel 可管理性 SKU 用戶端。
- 停用或移除 Local Manageability Service (LMS)。
- 設定本機管理性組態限制。

另請參閱

http://www.nessus.org/u?1adb9b4d

http://www.nessus.org/u?9e6ca5f4

https://downloadcenter.intel.com/download/26754

https://mjg59.dreamwidth.org/48429.html

Plugin 詳細資訊

嚴重性: Critical

ID: 97997

檔案名稱: wmi_INTEL-SA-00075.nbin

版本: 1.144

類型: local

代理程式: windows

系列: Windows

已發布: 2017/5/3

已更新: 2022/7/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-5689

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware

必要的 KB 項目: Intel/AMT/Enabled, SMB/Services/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/25

弱點發布日期: 2017/5/1

CISA 已知利用日期: 2022/7/28

參考資訊

CVE: CVE-2017-5689

BID: 98269

CERT: 491375