Intel製品における脆弱性について （JVNVU#95019921、91290328、99809283）

2025年4月1日
エフサステクノロジーズ株式会社

平素より、エフサステクノロジーズ製品をご愛顧いただきまして、誠にありがとうございます。

FA17001版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 4000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-01120(CVE-2024-25571)
• INTEL-SA-01139(CVE-2024-31157、CVE-2024-28047、CVE-2024-39279)
• INTEL-SA-01166(CVE-2024-31068)
• INTEL-SA-01194(CVE-2024-37020)
• INTEL-SA-01198(CVE-2024-21859、CVE-2024-31155)
• INTEL-SA-01213(CVE-2024-36293)

• INTEL-SA-01079(CVE-2024-21820、CVE-2024-23918)
• INTEL-SA-01085(CVE-2024-25565)
• INTEL-SA-01101(CVE-2024-21853)
• INTEL-SA-01111(CVE-2024-22185、CVE-2024-24985)

• INTEL-SA-01071(CVE-2024-21829、CVE-2024-21781、CVE-2024-23599)
• INTEL-SA-01097(CVE-2024-24968)
• INTEL-SA-01103(CVE-2024-23984)

注意事項

重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN: JVNVU#95019921: Intel製品に複数の脆弱性（2025年2月）
• Intel: INTEL-SA-01120(CVE-2024-25571)
• Intel: INTEL-SA-01139(CVE-2024-31157、CVE-2024-28047、CVE-2024-39279)
• Intel: INTEL-SA-01166(CVE-2024-31068)
• Intel: INTEL-SA-01194(CVE-2024-37020)
• Intel: INTEL-SA-01198(CVE-2024-21859、CVE-2024-31155)
• Intel: INTEL-SA-01213(CVE-2024-36293)
• JVN: JVNVU#91290328: Intel製品に複数の脆弱性（2024年11月）
• Intel: INTEL-SA-01079(CVE-2024-21820、CVE-2024-23918)
• Intel: INTEL-SA-01085(CVE-2024-25565)
• Intel: INTEL-SA-01101(CVE-2024-21853)
• Intel: INTEL-SA-01111(CVE-2024-22185、CVE-2024-24985)
• JVN: JVNVU#99809283: Intel製品に複数の脆弱性（2024年9月）
• Intel: INTEL-SA-01071(CVE-2024-21829、CVE-2024-21781、CVE-2024-23599)
• Intel: INTEL-SA-01097(CVE-2024-24968)
• Intel: INTEL-SA-01103(CVE-2024-23984)