CVE-2017-5689
Une vulnérabilité a été corrigée dans <span class="textit">les micrologiciels Intel</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. La vulnérabilité impacte le composant Advanced Management Technology (AMT) des micro-logiciels Intel vulnérables. AMT est une technologie Intel permettant d'administrer (surveiller la disponibilité, mettre à jour, redémarrer, etc.) des systèmes à distance via un canal de communication séparé du système d'exploitation. Les produits ISM (Intel Standard Manageability) et SBT (Small Business Technology) permettent d'accéder à un sous ensemble des fonctionnalités AMT. Les produits AMT et ISM exposent la fonctionnalité vulnérable sur le réseau et permettraient à un attaquant la prise de contrôle à distance d'un système sans authentification au préalable. D'autre part, un attaquant ayant un accès local au système vulnérable pourrait élever ses privilèges en exploitant cette vulnérabilité. Intel a mis à disposition un guide permettant d'identifier si un système est vulnérable \[1\] ainsi qu'une procédure proposant des contre-mesures lorsque la mise à jour n'est pas disponible pour le composant impacté \[2\].
EPSS 94.19% · 99.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| siemens | simatic_pcs_7_ipc847c_firmware | 0 |
| siemens | simatic_field_pg_m3_firmware | 0 |
| siemens | simatic_pcs_7_ipc477d_firmware | |
| siemens | simatic_ipc547g_firmware | 0 |
| siemens | simatic_ipc627d_firmware | 0, 0 |
| siemens | simatic_ipc477d_firmware | |
| siemens | simatic_pcs_7_ipc427e_firmware | 0 |
| Intel | N/A | |
| siemens | simatic_pcs_7_ipc547g_firmware | 0, 0 |
| siemens | simatic_ipc677d_firmware | 0, 0 |
| siemens | simatic_pcs_7_ipc677c_firmware | 0 |
| siemens | simatic_ipc827c_firmware | 0 |
| siemens | simatic_pcs_7_ipc847d_firmware | 0 |
| siemens | simatic_ipc677c_firmware | 0 |
| siemens | simatic_ipc647c_firmware | 0 |
| intel | active_management_technology_firmware | 11.6, 6.0, 6.1 |
| siemens | simatic_ipc477e_firmware | 0 |
| siemens | simatic_ipc547d_firmware | 0 |
| siemens | simatic_pcs_7_ipc547d_firmware | 0 |
| siemens | simatic_itp1000_firmware | 0 |
…and 18 more
Exploit Intelligence
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- CerberusSecurity/CVE-2017-5689 (github-poc-repo)
- simple python poc for CVE-2017-5689 (github-poc-repo)
- simple python poc for CVE-2017-5689 (github-poc-repo)
…and 151 more exploits
Timeline
- May 1, 2017 CVE Published
- May 7, 2017 PoC Published
- May 10, 2017 PoC Published
- Jun 4, 2017 PoC Published
- May 29, 2018 PoC Published
- Oct 9, 2020 PoC Published
- Oct 9, 2020 PoC Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Jan 28, 2022 CISA KEV Added
References
- https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerability url
- https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf url
- 98269 vdb
- 1038385 vdb
- https://security.netapp.com/advisory/ntap-20170509-0001/ url
- https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf url
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr url
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03754en_us url
- http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html url
- https://www.embedi.com/news/mythbusters-cve-2017-5689 url
- https://cert-portal.siemens.com/productcert/pdf/ssa-874235.pdf url
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5689 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-5689 advisory
- https://security.netapp.com/advisory/ntap-20170509-0001 url
- https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-545214.pdf advisory
- https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-874235.pdf advisory