Intel製品における複数の脆弱性について (JVNVU#99965981)

2版 2022年3月17日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

• PRIMEQUEST 3000シリーズ
• PRIMEQUEST 2000シリーズ

PRIMEQUEST 3000シリーズをお使いのお客さまへ

PA21091版/PB21091版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 3000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00464 (CVE-2020-24511)
  (PRIMEQUEST 3400S2 Lite/3400S2/3400E2/3400L2/3800E2/3800L2のみ該当)
• INTEL-SA-00463 (CVE-2020-12358, CVE-2020-12360)

注意事項

PA19121版/PB19122版より前の版数の本体ファームウェアからアップデートする場合は、以下の注意事項も合わせてお読みください。

• Intel製品における複数の権限管理に関する脆弱性について (JVNVU#90354904)

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

• 脆弱性に関する詳細

PRIMEQUEST 2000シリーズをお使いのお客さまへ

BA21121版/BB21121版/BC21121版以降の本体ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃、権限昇格等の可能性がある複数の脆弱性の内、PRIMEQUEST 2000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00463 (CVE-2020-12357, CVE-2020-12360, CVE-2021-0095)

注意事項

過去の版数での脆弱性対処が累積して含まれるため、PRIMEQUESTのセキュリティ情報の各ページの情報も参照ください。
また、重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

• 脆弱性に関する詳細

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN:JVNVU#99965981 Intel製品に複数の脆弱性
• Intel:INTEL-SA-00463(CVE-2020-12357, CVE-2020-12358, CVE-2020-12360, CVE-2021-0095)
• Intel:INTEL-SA-00464(CVE-2020-24511)

更新履歴

• 2022年3月17日（2版）：PRIMEQUEST 2000シリーズについて追記
• 2021年12月21日：新規掲載（PRIMEQUEST 3000シリーズ）