Intel製品における複数の脆弱性について (JVNVU#98002571)

2版 2022年3月17日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

• PRIMEQUEST 3000シリーズ
• PRIMEQUEST 2000シリーズ

PRIMEQUEST 3000シリーズをお使いのお客さまへ

PA21021版/PB21021版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 3000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00391(CVE-2020-8755, CVE-2020-8705)
• INTEL-SA-00390(CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764)
• INTEL-SA-00381(CVE-2020-8696)
• INTEL-SA-00358(CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592, CVE-2020-0593)

注意事項

PA19121版/PB19122版より前の版数の本体ファームウェアからアップデートする場合は、以下の注意事項も合わせてお読みください。

• Intel製品における複数の権限管理に関する脆弱性について (JVNVU#90354904)

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

• 脆弱性に関する詳細

PRIMEQUEST 2000シリーズをお使いのお客さまへ

BA21121版/BB21121版/BC21121版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 2000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00358(CVE-2020-0592)
• INTEL-SA-00390(CVE-2020-8764)

注意事項

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

• 脆弱性に関する詳細

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN:JVNVU#98002571 Intel製品に複数の脆弱性
• Intel:INTEL-SA-00391(CVE-2020-8755, CVE-2020-8705)
• Intel:INTEL-SA-00390(CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764)
• Intel:INTEL-SA-00381(CVE-2020-8696)
• Intel:INTEL-SA-00358(CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592, CVE-2020-0593)

更新履歴

• 2022年3月17日（2版）：PRIMEQUEST 2000シリーズについて追記
• 2021年3月31日：新規掲載（PRIMEQUEST 3000シリーズ）