DSA-2020-059:Dell OSリカバリー イメージの安全でない継承されたアクセス権の脆弱性
概要: Dell Windows 10リカバリー イメージは、安全でない継承されたアクセス権の脆弱性に対処するためにアップデートを必要とします。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
High
詳細
- 安全でない継承されたアクセス権の脆弱性
CVE-2020-5343
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- 安全でない継承されたアクセス権の脆弱性
CVE-2020-5343
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
影響を受ける製品と修復
対象製品:
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用してリストアされた、Microsoft Windows 10用にライセンスされたDellクライアント プラットフォーム。
修復作業:
2019年12月20日以降にリリースされたDell OSリカバリー イメージは、この脆弱性を修復するためにアップデートされました。
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用していたお客様は、次のいずれかのDell通知アプリケーションのダウンロードを使用して、「Dell Security Advisory DSA-2020-059」というラベルの付いた重要なアップデートをインストールする必要があります。
- Dell Update 3.1以降
- Dell Command Update 3.1以降
- Dell SupportAssist 3.4.1以降
このアップデートをインストールすると、ユーザーが操作しなくても、影響を受けるシステムに含まれるこの脆弱性が修正されます。
デルでは、マルウェア対策のため、セキュリティのベスト プラクティスに従うことをお勧めします。また、セキュリティ ソフトウェアを使用してマルウェアから保護することをお勧めします(例えば、高度な脅威対策ソフトウェアやウイルス対策など)。
対象製品:
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用してリストアされた、Microsoft Windows 10用にライセンスされたDellクライアント プラットフォーム。
修復作業:
2019年12月20日以降にリリースされたDell OSリカバリー イメージは、この脆弱性を修復するためにアップデートされました。
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用していたお客様は、次のいずれかのDell通知アプリケーションのダウンロードを使用して、「Dell Security Advisory DSA-2020-059」というラベルの付いた重要なアップデートをインストールする必要があります。
- Dell Update 3.1以降
- Dell Command Update 3.1以降
- Dell SupportAssist 3.4.1以降
このアップデートをインストールすると、ユーザーが操作しなくても、影響を受けるシステムに含まれるこの脆弱性が修正されます。
デルでは、マルウェア対策のため、セキュリティのベスト プラクティスに従うことをお勧めします。また、セキュリティ ソフトウェアを使用してマルウェアから保護することをお勧めします(例えば、高度な脅威対策ソフトウェアやウイルス対策など)。
関連情報
法的免責事項
対象製品
Product Security Information文書のプロパティ
文書番号: 000133578
文書の種類: Dell Security Advisory
最終更新: 18 8月 2025
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。