お客様各位

2022年2月10日 掲載

2022年6月 3日 更新

富士通株式会社

Insyde社のUEFI(InsydeH2O)に関する脆弱性のお知らせ(CVE-2021-41837他)

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

当社法人向けパソコン製品の一部に使用しておりますUEFIファームウェア(InsydeH2O他)について、Insyde® Software(以下、Insyde社)他より、「UEFI(InsydeH2O)」に脆弱性がある旨の報告がされております。以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

脆弱性の概要

UEFI(InsydeH2O他)にSystem Management Mode(SMM、システム管理モード)に関連する任意コード実行の可能性等の脆弱性が複数報告されています。

対象コンポーネント CVE ID
UEFIファームウェア(BIOS)
(InsydeH2O)
CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-33626、CVE-2021-41839、CVE-2021-41841、CVE-2021-43323、CVE-2021-43615、CVE-2022-24069、CVE-2021-42113、CVE-2021-42059、CVE-2021-41840、CVE-2020-5953、CVE-2022-24031、CVE-2021-33625、CVE-2021-42554、CVE-2021-24030、CVE-2021-43522、CVE-2021-42060、CVE-2021-45969、CVE-2021-45971、CVE-2022-28806

対象機種

詳細は、次の対象機種一覧をご確認ください。

デスクトップ製品は対象外となります。

対処方法

BIOSのアップデートが必要です。
BIOSの提供時期については対象機種一覧をご確認ください。

BIOSのアップデート方法

  1. ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
  2. 該当するBIOS書換データをダウンロードします。
  3. ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。

脆弱性に関する詳細

詳細については以下のInsyde社のページをご覧ください。

※ なお、本内容は予告なく変更することがございます。

- 以上 -

このページの先頭へ