お客様各位
2022年2月10日 掲載
2022年6月 3日 更新
富士通株式会社
Insyde社のUEFI(InsydeH2O)に関する脆弱性のお知らせ(CVE-2021-41837他)
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
当社法人向けパソコン製品の一部に使用しておりますUEFIファームウェア(InsydeH2O他)について、Insyde® Software(以下、Insyde社)他より、「UEFI(InsydeH2O)」に脆弱性がある旨の報告がされております。以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
脆弱性の概要
UEFI(InsydeH2O他)にSystem Management Mode(SMM、システム管理モード)に関連する任意コード実行の可能性等の脆弱性が複数報告されています。
| 対象コンポーネント | CVE ID |
|---|---|
| UEFIファームウェア(BIOS) (InsydeH2O) |
CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-33626、CVE-2021-41839、CVE-2021-41841、CVE-2021-43323、CVE-2021-43615、CVE-2022-24069、CVE-2021-42113、CVE-2021-42059、CVE-2021-41840、CVE-2020-5953、CVE-2022-24031、CVE-2021-33625、CVE-2021-42554、CVE-2021-24030、CVE-2021-43522、CVE-2021-42060、CVE-2021-45969、CVE-2021-45971、CVE-2022-28806 |
対処方法
BIOSのアップデートが必要です。
BIOSの提供時期については対象機種一覧をご確認ください。
BIOSのアップデート方法
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するBIOS書換データをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
脆弱性に関する詳細
詳細については以下のInsyde社のページをご覧ください。
- Insyde's Security Pledge | Insyde Software(英語)
(Insyde® Software)
