Intel製品における複数の脆弱性について (JVNVU#99045838)

2022年5月31日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

PA22031版/PB22031版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 3000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00532 (CVE-2021-0127)
• INTEL-SA-00527 (CVE-2021-0092, CVE-2021-0093, CVE-2021-0099, CVE-2021-0103, CVE-2021-0107, CVE-2021-0111, CVE-2021-0114, CVE-2021-0115, CVE-2021-0116, CVE-2021-0117, CVE-2021-0118, CVE-2021-0125, CVE-2021-0124)
• INTEL-SA-00525 (CVE-2021-0144)
• INTEL-SA-00470 (CVE-2021-0147, CVE-2021-0060)

注意事項

PA19121版/PB19122版より前の版数の本体ファームウェアからアップデートする場合は、以下の注意事項も合わせてお読みください。

• Intel製品における複数の権限管理に関する脆弱性について (JVNVU#90354904)

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN:JVNVU#99045838 Intel製品に複数の脆弱性
• Intel:INTEL-SA-00532 (CVE-2021-0127)
• Intel:INTEL-SA-00527 (CVE-2021-0092, CVE-2021-0093, CVE-2021-0099, CVE-2021-0103, CVE-2021-0107, CVE-2021-0111, CVE-2021-0114, CVE-2021-0115, CVE-2021-0116, CVE-2021-0117, CVE-2021-0118, CVE-2021-0125, CVE-2021-0124)
• Intel:INTEL-SA-00525 (CVE-2021-0144)
• Intel:INTEL-SA-00470 (CVE-2021-0147, CVE-2021-0060)