Dell Wyseシンクライアント

Dell Wyse シンクライアント脆弱性情報について

Dell 社より Wyse シンクライアント製品に関する2つの脆弱性「CVE-2020-29491」と「CVE-2020-29492」がアナウンスされております。

脆弱性問題概要

本脆弱性を悪用されると、ゼロコンフィグレーション機能で使用する ini ファイルを操作されることによる影響を受ける恐れがあります。

改善策および回避方法

  • 脆弱性に対応したDell Wyse Thin OS 9.0 以降のバージョンへアップグレードします。
  • ゼロコンフィグレーション機能の代わりに Dell Wyse Management Suiteを使用します。
  • ゼロコンフィグレーション機能で使用する管理用ファイルサーバーへHTTPまたはFTPではなくHTTPSを使用し、管理用ファイルサーバーを読み取り専用に設定します。

詳細は以下公開記事をご参照のうえ、対策を実施いただけますようお願い申し上げます。

DSA-2020-281: Dell Wyse ThinOS 8.6 Security Update for Insecure Default Configuration Vulnerabilities https://www.dell.com/support/kbdoc/ja-jp/000180768/dsa-2020-281

※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。

製品に関するお問合わせはこちら

製品&ソリューション