Ir al contenido principal
Base de conocimientos de asistencia

Direccionamiento de OpenSSL CVE-2014-0160 Heartbleed problema que afecta a la configuración de Intel® y al Software de configuración (Intel® SCS) versión 9.1.0.123 servicio de configuración remota (RCS)

Tipo de contenido: Resolución de problemas   |   ID del artículo: 000020920   |   Última revisión: 27/07/2017

Entorno

Sistema operativo

osindependent

¿Qué estoy viendo?
El problema de Heartbleed de OpenSSL CVE-2014-0160 afecta al Software de instalación y configuración Intel® (Intel® SCS) versión 9,1 (versión 9.1.0.123). Intel® SCS 9,0 y versiones anteriores no se ven afectados.

¿Cuál es la solución actual?
Intel® SCS 9.1.1.125 (b) incluye actualizaciones del problema de OpenSSL CVE-2014-0160 al actualizar el archivo DLL de OpenSSL a la versión 1.0.1. g, que no se ve afectada.

¿Qué funcionalidad de Intel® SCS 9.1.0.123 se ve afectada?
El componente del servicio de configuración remota Intel SCS (RCS) de la versión 9.1.0.123 es el único componente afectado por este problema.

¿Qué debo hacer si ya implementé Intel® SCS 9.1.0.123?
Si RCS de la versión 9.1.0.123 no está instalado, no se necesita ninguna acción. No instale RCS desde la versión 9.1.0.123.

Si se instala RCS de la versión 9.1.0.123, no es necesario reemplazar el archivo DLL de OpenSSL utilizado por RCS a la versión 1.0.1. g. Con el fin de mitigar el riesgo de que se expongan las claves de certificado y los datos de usuario, Intel recomienda revocar y reemitir certificados y cambiar las contraseñas después de las actualizaciones. Los pasos requeridos son:

Paso A. Obtener una copia de los archivos dll de OpenSSL versión 1.0.1. g.

Paso B. Para cambiar manualmente los archivos OpenSSL:

  1. En el equipo que ejecuta el RCS, abra la ventana Servicios y detenga el servicio RCS (RCSService. exe).
  2. Vaya a la carpeta de instalación de servicio. La ubicación por defecto es: C:\Archivos de programa (x86) \Intel\SCS9\Service
  3. Reemplace estos dos archivos DLL de OpenSSL con el1.0.1. gVersión:
    • libeay32. dll
    • ssleay32. dll
  4. Abra la ventana Servicios y vuelva a iniciar el servicio RCS:
    Open the Services Window and start the RCS service.

Paso C.Con el fin de mitigar el riesgo de que se expongan las claves de certificado y los datos de usuario, Intel recomienda:
  • Reemplace el certificado de PKI utilizado para la configuración remota mediante PKI.
  • Ejecute estas tareas de mantenimiento en todos los sistemas Intel® AMT configurados:
    • RenewADPassword (para cambiar la contraseña del objeto de Active Directory que representa el sistema Intel® AMT)
    • RenewAdminPassword (para cambiar la contraseña del usuario de administración de resúmenes por defecto en el dispositivo Intel AMT)
    • ReissueCertificates (para reemitir los certificados almacenados en el dispositivo Intel AMT)

Descargos de responsabilidad legales

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.