Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell EMC Reaktion auf Intel AMT Sicherheitsempfehlung (INTEL-SA-00075) und CVE-2017-5689 (Allgemeine Schwachstellen und Angriffe)

Summary: Dell EMC Reaktion auf die gemeldete Schwachstelle der Intel Active Management Technology (iAMT): Intel-SA-00075 und CVE-2017-5689 (allgemeine Schwachstellen und Gefährdungen). Dell empfiehlt, dass Kunden die bewährten Verfahren zur Sicherung von internen Netzwerken und zum Schutz von Systemen vor unbefugtem Zugriff befolgen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Übersicht

Das Sicherheitsteam von Intel hat kürzlich eine branchenweite Sicherheitsempfehlung herausgebracht, in der die Schwachstellen hervorgehoben werden, die Systeme betreffen können, die die Möglichkeit zur Systemverwaltung über Intel Active Management Technology (iAMT), Intel Small Business Technology oder Intel Standard Manageability unterstützen. Diese Technologien kommen branchenweit zum Einsatz und werden von einigen Kunden zur Remote-Verwaltung der Client-Konfiguration und für einige Unternehmenssysteme genutzt.

Dell Engineering hat festgestellt, dass die Mehrheit der Enterprise-Produkte AMT nicht unterstützt, eine Ausnahme bilden die T20- und T30-Plattformen. Alle anderen Dell PowerEdge-Plattformen und Remote-Management-Controller sind davon nicht betroffen. Es sind BIOS-Versionen in Planung, die ein Patch für die erwähnte Schwachstelle darstellen.

Details zur Schwachstelle, sofortigen Eingrenzung und Empfehlungen werden auf der Beratungs-Webseite von Intel zur Verfügung gestellt.


Empfehlung

Dell empfiehlt, dass Kunden die bewährten Verfahren zur Sicherung von internen Netzwerken und zum Schutz von Systemen vor unbefugtem Zugriff befolgen.

Dell empfiehlt, dass Kunden die Veröffentlichungen Detection Guide und Mitigation Guide von Intel sofort befolgen. Intel hat ein Discovery Tool veröffentlicht, das von lokalen Benutzern oder IT-Administratoren eingesetzt werden kann, um zu ermitteln, ob ein System von der Sicherheitslücke INTEL-SA-00075 betroffen ist.

Die Kunden müssen auf das neueste BIOS aktualisieren, indem Sie die Patch-Versionen von Dell.com/support sobald diese verfügbar sind.


Details zur BIOS-Version

Dell steht kurz davor, die BIOS-Aktualisierungen für die betroffenen Plattformen herauszugeben. Diese Liste wird für Kunden zur besseren Planung bereitgestellt und mit Informationen zu Versionen ergänzt, sobald diese verfügbar sind:

Details zur BIOS-Version
Dell Enterprise System BIOS-Version Datum der BIOS-Herausgabe
PowerEdge T20 A12 15. Mai 2017
PowerEdge T30 1.0.5 11. Mai 2017

Referenzen

Intel Sicherheitsempfehlung (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intel Mitigation Guide https://downloadcenter.intel.com/download/26754
Intel Detection Guide und Discovery Tool: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.