【活用ガイド】

JVNDB-2025-024923

デルのdss 8440 ファームウェア等の複数製品における未クリアのデバッグ情報による重要なシステム情報の公開に関する脆弱性

概要

Dell PowerEdgeサーバーのBIOSおよびDell iDRAC9のすべてのバージョンには情報漏洩の脆弱性が含まれています。リモートアクセス権を持つ高権限の攻撃者は、この脆弱性を悪用し、情報を漏洩させる可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 4.9 (警告) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 高
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
影響を受けるシステム


デル
  • Dell EMC XC Core XC450 Firmware 1.16.2 未満
  • Dell EMC XC Core XC650 Firmware 1.16.2 未満
  • Dell EMC XC Core XC6520 Firmware 1.16.2 未満
  • Dell EMC XC Core XC750 Firmware 1.16.2 未満
  • Dell EMC XC Core XC750XA Firmware 1.16.2 未満
  • Dell EMC XC Core XC7525 Firmware 2.18.1 未満
  • Dell PowerEdge MX740C ファームウェア 2.23.0 未満
  • Dell PowerEdge MX840C ファームウェア 2.23.0 未満
  • Dell PowerEdge R440 ファームウェア 2.23.0 未満
  • Dell PowerEdge R540 ファームウェア 2.23.0 未満
  • Dell PowerEdge R640 ファームウェア 2.23.0 未満
  • Dell PowerEdge R740 ファームウェア 2.23.0 未満
  • Dell PowerEdge R740XD ファームウェア 2.23.0 未満
  • Dell PowerEdge R740XD2 ファームウェア 2.23.0 未満
  • Dell PowerEdge R840 ファームウェア 2.23.0 未満
  • Dell PowerEdge R940 ファームウェア 2.23.0 未満
  • Dell PowerEdge R940XA ファームウェア 2.23.0 未満
  • Dell PowerEdge T440 ファームウェア 2.23.0 未満
  • Dell PowerEdge T640 ファームウェア 2.23.0 未満
  • Dell PowerEdge XE9640 ファームウェア 2.5.4 未満
  • Dell PowerEdge XR2 ファームウェア 2.23.0 未満
  • Dell XC Core XC660 Firmware 2.5.4 未満
  • Dell XC Core XC660XS Firmware 2.5.4 未満
  • Dell XC Core XC760 Firmware 2.5.4 未満
  • Dell XC Core XC760XA Firmware 2.5.4 未満
  • dss 8440 ファームウェア 2.23.0 未満
  • EMC NX440 Firmware 2.18.0 未満
  • emc storage nx3240 ファームウェア 2.23.0 未満
  • emc storage nx3340 ファームウェア 2.23.0 未満
  • emc xc core 6420 system ファームウェア 2.23.0 未満
  • emc xc core xc640 system ファームウェア 2.23.0 未満
  • emc xc core xc740xd system ファームウェア 2.23.0 未満
  • emc xc core xc740xd2 ファームウェア 2.23.0 未満
  • emc xc core xc940 system ファームウェア 2.23.0 未満
  • emc xc core xcxr2 ファームウェア 2.23.0 未満
  • iDRAC9 ファームウェア 7.00.00.181 未満
  • iDRAC9 ファームウェア 7.20.10.50 未満
  • poweredge c4140 ファームウェア 2.23.0 未満
  • poweredge c6420 ファームウェア 2.23.0 未満
  • PowerEdge C6520 ファームウェア 1.16.2 未満
  • PowerEdge C6525 Firmware 2.18.1 未満
  • poweredge c6615 ファームウェア 1.6.2 未満
  • poweredge c6620 ファームウェア 2.5.4 未満
  • poweredge fc640 ファームウェア 2.23.0 未満
  • poweredge hs5610 ファームウェア 2.5.4 未満
  • poweredge hs5620 ファームウェア 2.5.4 未満
  • poweredge m640 ファームウェア 2.23.0 未満
  • PowerEdge MX750C ファームウェア 1.16.2 未満
  • poweredge mx760c ファームウェア 2.5.4 未満
  • PowerEdge R240 Firmware 2.18.0 未満
  • PowerEdge R250 ファームウェア 1.11.1 未満
  • PowerEdge R260 Firmware 2.0.0 未満
  • PowerEdge R340 Firmware 2.18.0 未満
  • PowerEdge R350 ファームウェア 1.11.1 未満
  • PowerEdge R360 ファームウェア 2.0.0 未満
  • PowerEdge R450 ファームウェア 1.16.2 未満
  • PowerEdge R470 Firmware 1.2.6 未満
  • PowerEdge R550 ファームウェア 1.16.2 未満
  • PowerEdge R570 Firmware 1.2.6 未満
  • PowerEdge R6415 Firmware 1.25.0 未満
  • PowerEdge R650 ファームウェア 1.16.2 未満
  • PowerEdge R650XS ファームウェア 1.16.2 未満
  • PowerEdge R6515 Firmware 2.18.1 未満
  • PowerEdge R6525 Firmware 2.18.1 未満
  • poweredge r660 ファームウェア 2.5.4 未満
  • poweredge r660xs ファームウェア 2.5.4 未満
  • poweredge r6615 ファームウェア 1.11.2 未満
  • poweredge r6625 ファームウェア 1.11.2 未満
  • PowerEdge R670 Firmware 1.2.6 未満
  • PowerEdge R6715 Firmware 1.1.2 未満
  • PowerEdge R6725 Firmware 1.1.3 未満
  • PowerEdge R7415 Firmware 1.25.0 未満
  • PowerEdge R7425 Firmware 1.25.0 未満
  • PowerEdge R750 ファームウェア 1.16.2 未満
  • PowerEdge R750XA ファームウェア 1.16.2 未満
  • PowerEdge R750XS ファームウェア 1.16.2 未満
  • PowerEdge R7515 Firmware 2.18.1 未満
  • PowerEdge R7525 Firmware 2.18.1 未満
  • poweredge r760 ファームウェア 2.5.4 未満
  • poweredge r760xa ファームウェア 2.5.4 未満
  • poweredge r760xd2 ファームウェア 2.5.4 未満
  • poweredge r760xs ファームウェア 2.5.4 未満
  • poweredge r7615 ファームウェア 1.11.2 未満
  • poweredge r7625 ファームウェア 1.11.2 未満
  • PowerEdge R770 Firmware 1.2.6 未満
  • PowerEdge R7715 Firmware 1.1.2 未満
  • PowerEdge R7725 Firmware 1.1.3 未満
  • poweredge r860 ファームウェア 2.5.4 未満
  • poweredge r960 ファームウェア 2.5.4 未満
  • PowerEdge T140 Firmware 2.18.0 未満
  • PowerEdge T150 ファームウェア 1.11.1 未満
  • PowerEdge T160 Firmware 2.0.0 未満
  • PowerEdge T340 Firmware 2.18.0 未満
  • PowerEdge T350 ファームウェア 1.11.1 未満
  • PowerEdge T360 ファームウェア 2.0.0 未満
  • PowerEdge T550 ファームウェア 1.16.2 未満
  • poweredge t560 ファームウェア 2.5.4 未満
  • poweredge xe2420 ファームウェア 2.23.0 未満
  • poweredge xe7420 ファームウェア 2.23.0 未満
  • poweredge xe7440 ファームウェア 2.23.0 未満
  • PowerEdge XE8545 Firmware 2.17.1 未満
  • poweredge xe8640 ファームウェア 2.5.4 未満
  • poweredge xe9680 ファームウェア 2.5.4 未満
  • PowerEdge XE9680L Firmware 2.5.4 未満
  • PowerEdge XR11 ファームウェア 1.16.2 未満
  • PowerEdge XR12 ファームウェア 1.16.2 未満
  • PowerEdge XR4510c ファームウェア 1.17.3 未満
  • PowerEdge XR4520c ファームウェア 1.17.3 未満
  • poweredge xr5610 ファームウェア 2.5.4 未満
  • poweredge xr7620 ファームウェア 2.5.4 未満
  • poweredge xr8610t ファームウェア 2.5.4 未満
  • poweredge xr8620t ファームウェア 2.5.4 未満
  • xc core xc7625 ファームウェア 1.11.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

デル
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 未クリアのデバッグ情報による重要なシステム情報の公開(CWE-1258) [その他]
  2. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-26482
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-26482
更新履歴

  • [2026年01月19日]
      掲載

公表日2025/09/25
登録日2026/01/19
最終更新日2026/01/19