Asistencia

Direccionamiento de OpenSSL CVE-2014-0160 Heartbleed problema que afecta a la configuración de Intel® y al Software de configuración (Intel® SCS) versión 9.1.0.123 servicio de configuración remota (RCS)

Documentación

Tipo de contenido Resolución de problemas

ID del artículo 000020920

Última revisión 27/07/2017

¿Qué estoy viendo?
El problema de Heartbleed de OpenSSL CVE-2014-0160 afecta al Software de instalación y configuración Intel® (Intel® SCS) versión 9,1 (versión 9.1.0.123). Intel® SCS 9,0 y versiones anteriores no se ven afectados.

¿Cuál es la solución actual?
Intel® SCS 9.1.1.125 (b) incluye actualizaciones del problema de OpenSSL CVE-2014-0160 al actualizar el archivo DLL de OpenSSL a la versión 1.0.1. g, que no se ve afectada.

¿Qué funcionalidad de Intel® SCS 9.1.0.123 se ve afectada?
El componente del servicio de configuración remota Intel SCS (RCS) de la versión 9.1.0.123 es el único componente afectado por este problema.

¿Qué debo hacer si ya implementé Intel® SCS 9.1.0.123?
Si RCS de la versión 9.1.0.123 no está instalado, no se necesita ninguna acción. No instale RCS desde la versión 9.1.0.123.

Si se instala RCS de la versión 9.1.0.123, no es necesario reemplazar el archivo DLL de OpenSSL utilizado por RCS a la versión 1.0.1. g. Con el fin de mitigar el riesgo de que se expongan las claves de certificado y los datos de usuario, Intel recomienda revocar y reemitir certificados y cambiar las contraseñas después de las actualizaciones. Los pasos requeridos son:

Paso A. Obtener una copia de los archivos dll de OpenSSL versión 1.0.1. g.

Paso B. Para cambiar manualmente los archivos OpenSSL:

En el equipo que ejecuta el RCS, abra la ventana Servicios y detenga el servicio RCS (RCSService. exe).
Vaya a la carpeta de instalación de servicio. La ubicación por defecto es: C:\Archivos de programa (x86) \Intel\SCS9\Service
Reemplace estos dos archivos DLL de OpenSSL con el1.0.1. gVersión:
- libeay32. dll
- ssleay32. dll
Abra la ventana Servicios y vuelva a iniciar el servicio RCS:

Paso C.Con el fin de mitigar el riesgo de que se expongan las claves de certificado y los datos de usuario, Intel recomienda:

Reemplace el certificado de PKI utilizado para la configuración remota mediante PKI.
Ejecute estas tareas de mantenimiento en todos los sistemas Intel® AMT configurados:
- RenewADPassword (para cambiar la contraseña del objeto de Active Directory que representa el sistema Intel® AMT)
- RenewAdminPassword (para cambiar la contraseña del usuario de administración de resúmenes por defecto en el dispositivo Intel AMT)
- ReissueCertificates (para reemitir los certificados almacenados en el dispositivo Intel AMT)

- Esta información es una combinación de una traducción hecha por humanos y de la traducción automática por computadora del contenido original para su conveniencia. Este contenido se ofrece únicamente como información general y no debe ser considerada como completa o precisa.

¿Necesita más ayuda?

Póngase en contacto con la asistencia

Dejar comentario

¿Le pareció útil esta información?

SÍ

NO

Caracteres restantes: 500

Agradecemos todos los comentarios, pero no podemos responder o proporcionar asistencia para productos. No ingrese su información de contacto. Si necesita una respuesta, comuníquese con asistencia al cliente.

Muchas gracias

Seleccione su región

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Uso de la búsqueda de Intel.com

Enlaces rápidos

Búsquedas recientes

Búsqueda avanzada

Solo buscar en

Direccionamiento de OpenSSL CVE-2014-0160 Heartbleed problema que afecta a la configuración de Intel® y al Software de configuración (Intel® SCS) versión 9.1.0.123 servicio de configuración remota (RCS)

¿Necesita más ayuda?

Dejar comentario