Intel製品における脆弱性について (JVNVU#99494206)

2023年1月30日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

PB22101版/PA22101版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 3000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00706(CVE-2022-26373) (Extended Partitioning使用時)

注意事項

PA19121版/PB19122版より前の版数の本体ファームウェアからアップデートする場合は、以下の注意事項も合わせてお読みください。

• Intel製品における複数の権限管理に関する脆弱性について (JVNVU#90354904)

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

オペレーティングシステムの修正適用

INTEL-SA-00706はExtended Partitioningの使用の有無にかかわらず、オペレーティングシステムが影響を受ける可能性があるため、オペレーティングシステムのセキュリティアップデートが必要です。
各種オペレーティングシステムの修正情報につきましては、下記ページを参照の上、セキュリティアップデートの適用を実施ください。

Windows製品:

Windows製品で脆弱性対処が必要な場合は、以下のMicrosoft社のページで対処が公開されますが、2023年1月時点でWindows製品への追加対処の情報はありません。

• Security Update Guide
  https://msrc.microsoft.com/update-guide/vulnerability/＜CVE ID＞
• Microsoft Security Response Center ブログ
  https://msrc-blog.microsoft.com/category/jpsecurity/

Linux製品:

＜Red Hat社＞

• CVE-2022-26373- Red Hat Customer Portal

＜SUSE社＞

• CVE-2022-26373 | SUSE

VMware製品:

富士通では、SupportDeskご契約者向けに文書番号（M22-0018-00）にて、VMSA-2022-0020に関する詳細情報を提供しております。
発生事象等については下記のVMware社情報（VMSA-2022-0020）と同様になりますので、合わせてご参照ください。

• https://www.vmware.com/jp/security/advisories/VMSA-2022-0020.html

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN: JVNVU#99494206 Intel製品に複数の脆弱性（2022年8月）
• Intel:INTEL-SA-00706(CVE-2022-26373)