Vulnerabilities ›

CVE-2017-5689

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Intel Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability Privilege Escalation Vulnerability — Intel products contain a vulnerability which can allow attack

                    Published: Jan 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Intel Active Management Technology (AMT) and related manageability features contain a critical privilege escalation vulnerability allowing attackers to gain elevated system access. This affects enterprise systems across multiple Intel product lines used in business environments.

📄 Description (Arabic)

تحتوي منتجات Intel الخاصة بتقنية الإدارة النشطة على ثغرة حرجة تسمح للمهاجمين بتصعيد الامتيازات والحصول على تحكم كامل بالأنظمة المتأثرة. تؤثر هذه الثغرة على أنظمة الخوادم والمحطات الطرفية في بيئات المؤسسات والشركات. يتطلب الإصلاح تطبيق التحديثات الأمنية الفورية وتعطيل الميزة إذا لم تكن ضرورية.

🤖 ملخص تنفيذي (AI)

تقنية إدارة Intel النشطة (AMT) والميزات الإدارية ذات الصلة تحتوي على ثغرة حرجة في تصعيد الامتيازات تسمح للمهاجمين بالحصول على وصول النظام المرتفع. يؤثر هذا على أنظمة المؤسسات عبر خطوط منتجات Intel المتعددة المستخدمة في بيئات الأعمال.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 01:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.002 T1134.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Intel firmware updates and security patches for affected AMT/SBT implementations. Disable Intel AMT if not required for operations. Implement network segmentation to restrict AMT access to authorized management networks only. Monitor for unauthorized AMT access attempts and enforce strong authentication credentials for management interfaces.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات البرامج الثابتة والتصحيحات الأمنية من Intel فوراً للتطبيقات المتأثرة. تعطيل Intel AMT إذا لم تكن مطلوبة للعمليات. تنفيذ تقسيم الشبكة لتقييد وصول AMT على شبكات الإدارة المصرح بها فقط. مراقبة محاولات الوصول غير المصرح بها إلى AMT وفرض بيانات اعتماد مصادقة قوية لواجهات الإدارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.5.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Intel:Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.12%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-07-28

Published 2022-01-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-5689

💬 Comments

Introduce Yourself

Sign In Required