Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Resposta da Dell EMC ao Informe da Intel AMT (INTEL-SA-00075) e CVE-2017-5689 (Vulnerabilidades e exposições comuns)

Summary: Dell EMC resposta à vulnerabilidade relatada da Intel Active Management Technology (iAMT): INTEL-SA-00075 e CVE-2017-5689 (vulnerabilidades e exposições comuns). A Dell recomenda que os clientes sigam as melhores práticas para proteger redes internas e proteger os sistemas contra o acesso físico não autorizado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Visão geral

A equipe de segurança da Intel publicou recentemente um informe para todo o setor destacando uma vulnerabilidade que pode afetar sistemas que suportam o gerenciamento do sistema por meio da Intel Active Management Technology (iAMT), Intel Small Business Technology ou Intel Standard Manageability. Essas tecnologias abrangem todo o setor e são usadas por alguns clientes para gerenciar remotamente a configuração do cliente e alguns sistemas corporativos.

Os engenheiros da Dell determinaram que a grande maioria dos produtos corporativos não suporta AMT com exceção das plataformas T20 e T30. Todas as outras plataformas Dell PowerEdge e controladores de gerenciamento remoto não são afetados. Versões programadas do BIOS estão perto de serem lançadas e corrigirão a vulnerabilidade relatada.

Os detalhes sobre a vulnerabilidade, mitigação imediata e recomendações de detecção estão disponíveis por meio do site do informe da Intel.


Recomendação

A Dell recomenda que os clientes sigam as melhores práticas para proteger redes internas e proteger os sistemas contra o acesso físico não autorizado.

A Dell recomenda que os clientes sigam imediatamente o Guia de detecção e o Guia de mitigação publicados pela Intel para esses sistemas. A Intel lançou uma Ferramenta de descoberta que pode ser utilizada pelos usuários locais ou administradores de TI para determinar se um sistema está vulnerável à INTEL-SA-00075.

Os clientes devem atualizar para o BIOS mais recente fazendo o download das versões corrigidas no site Dell.com/support à medida que elas ficarem disponíveis.


Detalhes da versão do BIOS

A Dell está em vias de liberar atualizações do BIOS para as plataformas afetadas. Esta lista é fornecida para fins de planejamento do cliente e será atualizada com as informações de versão, quando disponíveis:

Detalhes da versão do BIOS
Dell Enterprise System Versão do BIOS Data da versão do BIOS
PowerEdge T20 A12 15 de maio de 2017
PowerEdge T30 1.0.5 11 de maio de 2017

Referências

Informe de segurança da Intel (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Guia de mitigação da Intel: https://downloadcenter.intel.com/download/26754
Guia de detecção e Ferramenta de descoberta da Intel: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.