Intel製品における複数の脆弱性について (JVNVU#94721039)
PRIMEQUEST 3000シリーズをお使いのお客さまへ
PB22071版/PA22071版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 3000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。
- INTEL-SA-00615 (CVE-2022-21166)
注意事項
PA19121版/PB19122版より前の版数の本体ファームウェアからアップデートする場合は、以下の注意事項も合わせてお読みください。
過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。
PRIMEQUEST 2000シリーズをお使いのお客さまへ
BB22061版/BC22061版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 2000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。
- INTEL-SA-00615 (CVE-2022-21166)
注意事項
過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。
オペレーティングシステムの修正適用
INTEL-SA-00615はBIOS/本体ファームウェア の更新加えて、オペレーティングシステムのセキュリティアップデートも必要です。
各種オペレーティングシステムの修正情報につきましては、下記ページを参照の上、セキュリティアップデートの適用を実施ください。
Windows製品:
- Intel Processor MMIO Stale Data Vulnerabilities に関するマイクロソフトのガイダンス
- Intel: CVE-2022-21166 Device Register Partial Write (DRPW)
Linux製品:
<Red Hat社>
<SUSE社>
VMware製品:
富士通では、SupportDeskご契約者向けに文書番号(M22-0015-00)にて、VMSA-2022-0016に関する詳細情報を提供しております。
発生事象等については下記のVMware社情報(VMSA-2022-0016)と同様になりますので、合わせてご参照ください。
脆弱性に関する詳細
詳細については以下のページをご覧ください。
更新履歴
- 2022年9月6日(2版):PRIMEQUEST 3000シリーズについて追記
- 2022年8月4日:新規掲載(PRIMEQUEST 2000シリーズ)
PRIMEQUESTに関する資料請求・お見積もり・ご相談
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。
お電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間 9時~12時および13時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)