DSA-2020-059:Dell OSリカバリー イメージの安全でない継承されたアクセス権の脆弱性
Summary: Dell Windows 10リカバリー イメージは、安全でない継承されたアクセス権の脆弱性に対処するためにアップデートを必要とします。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 安全でない継承されたアクセス権の脆弱性
CVE-2020-5343
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- 安全でない継承されたアクセス権の脆弱性
CVE-2020-5343
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
2019年12月20日より前にダウンロードしたDell OSリカバリー イメージを使用してリストアされたDellクライアント プラットフォームには、安全でない継承されたアクセス権の脆弱性が含まれている可能性があります。ローカル認証されているが権限が低く、悪意のあるユーザーは、この脆弱性を悪用してルート フォルダーに不正アクセスする可能性があります。
CVSS基本スコア: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
対象製品:
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用してリストアされた、Microsoft Windows 10用にライセンスされたDellクライアント プラットフォーム。
修復作業:
2019年12月20日以降にリリースされたDell OSリカバリー イメージは、この脆弱性を修復するためにアップデートされました。
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用していたお客様は、次のいずれかのDell通知アプリケーションのダウンロードを使用して、「Dell Security Advisory DSA-2020-059」というラベルの付いた重要なアップデートをインストールする必要があります。
- Dell Update 3.1以降
- Dell Command Update 3.1以降
- Dell SupportAssist 3.4.1以降
このアップデートをインストールすると、ユーザーが操作しなくても、影響を受けるシステムに含まれるこの脆弱性が修正されます。
デルでは、マルウェア対策のため、セキュリティのベスト プラクティスに従うことをお勧めします。また、セキュリティ ソフトウェアを使用してマルウェアから保護することをお勧めします(例えば、高度な脅威対策ソフトウェアやウイルス対策など)。
対象製品:
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用してリストアされた、Microsoft Windows 10用にライセンスされたDellクライアント プラットフォーム。
修復作業:
2019年12月20日以降にリリースされたDell OSリカバリー イメージは、この脆弱性を修復するためにアップデートされました。
2019年12月20日より前にダウンロードしたMicrosoft Windows 10用のDell OSリカバリー イメージを使用していたお客様は、次のいずれかのDell通知アプリケーションのダウンロードを使用して、「Dell Security Advisory DSA-2020-059」というラベルの付いた重要なアップデートをインストールする必要があります。
- Dell Update 3.1以降
- Dell Command Update 3.1以降
- Dell SupportAssist 3.4.1以降
このアップデートをインストールすると、ユーザーが操作しなくても、影響を受けるシステムに含まれるこの脆弱性が修正されます。
デルでは、マルウェア対策のため、セキュリティのベスト プラクティスに従うことをお勧めします。また、セキュリティ ソフトウェアを使用してマルウェアから保護することをお勧めします(例えば、高度な脅威対策ソフトウェアやウイルス対策など)。
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.