メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Ripple20の脆弱性に対するデルの対応

概要: Ripple20の脆弱性に対するデルの対応

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

CVE IDフィールド:CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914

 
 

問題の概要

デルでは「Ripple20」と呼ばれるTreck、Inc.の脆弱性を認識しています。デル製品のセキュリティは、お客様のデータとシステムを確実に保護する上で重要です。現在、可能性のある影響について確認中です。影響を受けると確認された場合、セキュリティ アップデートまたは緩和策が利用可能になり次第、https://www.dell.com/support/securityで通知されます。また、この通知にもリンクされます。

DellおよびDell EMC製品に対するこれらの脆弱性の影響に関する詳細情報については、次のリソースを参照してください。
 

DellおよびDell EMCセキュリティ アドバイザリーと影響度に関する説明

Dell EMCサーバー

Dell EMCサーバーは、「Ripple20」と呼ばれるTreck TCP/IPスタックに存在する脆弱性による影響を受けません - 「Ripple20」。

 

Dellクライアント プラットフォーム

デルでは、「Ripple20」と呼ばれるTreck TCP/IPスタックに存在する複数の脆弱性(Dellクライアント プラットフォームで使用されるインテル コンポーネント(INTEL-SA-00295)に存在)に対する修正をリリースしています。お客様は、Dellセキュリティ アドバイザリー(DSA-2020-143)で、影響を受ける製品、バージョン、およびその他の情報について確認できます。

デルでは、「Ripple20」と呼ばれるTreck TCP/IPスタックに存在する複数の脆弱性(Dell PrecisionプラットフォームおよびDell Wyse Zeroクライアント製品で使用されるTeradiciファームウェアとリモート ワークステーション カードに存在)に対する修正をリリースしています。お客様は、Dellセキュリティ アドバイザリー(DSA-2020-150)で、影響を受ける製品、バージョン、およびその他の情報について確認できます。

できるだけ早くシステムを最新のファームウェア バージョンにアップデートすることをお勧めします。その他の製品が影響を受けることが分かった場合は、セキュリティ アップデートまたは緩和策が利用可能になり次第ここで通知します。
 

 

Dell EMCデータ保護

Dell EMCデータ保護製品は、「Ripple20」と呼ばれるTreck TCP/IPスタックに存在する脆弱性による影響を受けません - 「Ripple20」。

 

Dell EMC Networking

Dell EMC Networking製品は、「Ripple20」と呼ばれるTreck TCP/IPスタックに存在する脆弱性による影響を受けません - 「Ripple20」。

 
Dell EMCストレージ

まだ確認中のDell EMC PowerFlexラックおよびPowerStore製品を除いて、Dell EMCストレージ製品は、Ripple20」と呼ばれるTreck TCP/IPスタックに存在する脆弱性による影響を受けません - 「Ripple20」。

このステートメントは、残りの2つの製品に対する結論の出ていない影響の確認が完了した時点で更新されます。


 

Dellコンバージド インフラストラクチャおよびハイパーコンバージド インフラストラクチャ

Dellコンバージド インフラストラクチャおよびハイパーコンバージド インフラストラクチャ製品については確認中です。

   

文書のプロパティ


影響を受ける製品

Wyse 5050 All-In-One, Wyse 7030 PCoIP zero client, Wyse 5030 Zero Client (VMWare) / P25

最後に公開された日付

20 11 2020

バージョン

2

文書の種類

Solution