Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も

Dellは、シンクライアント向けOS「ThinOS 10」向けにセキュリティ更新プログラムをリリースした。40件以上の脆弱性に対処しており、重要度は「クリティカル」としている。

現地時間2025年8月26日にセキュリティアドバイザリを公開し、「Linuxカーネル」や「libxml2」などサードパーティ製コンポーネントに関する脆弱性を含め、「ThinOS 10」における44件の脆弱性を解消した。アドバイザリの重要度を4段階中もっとも高い「クリティカル（Critical）」としている。

「ThinOS 10」固有の脆弱性としては4件が確認された。なかでも保護機能で障害が生じる脆弱性「CVE-2025-43728」は、認証を必要とすることなく同機能をバイパスし、システムへアクセスすることが可能となる。

「CVE-2025-43730」では「引数インジェクション」により権限の昇格や情報漏洩のおそれがある。さらに権限のない利用者によってアクセスが可能となる「CVE-2025-43882」「CVE-2025-43729」などに対応した。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43728」が「9.6」でもっとも高く、「CVE-2025-43730」が「8.4」、「CVE-2025-43882」「CVE-2025-43729」がいずれも「7.8」で続いている。

同社はこれら脆弱性を「ThinOS 10 2508_0127」にて修正。利用者に注意を呼びかけている。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2018-14628
CVE-2020-20412
CVE-2022-40303
CVE-2023-6135
CVE-2024-4558
CVE-2024-6197
CVE-2024-8176
CVE-2024-26458
CVE-2024-36293
CVE-2024-39279
CVE-2024-44187
CVE-2024-50612
CVE-2024-54508
CVE-2024-55549
CVE-2024-56406
CVE-2025-0840
CVE-2025-1181
CVE-2025-1215
CVE-2025-1372
CVE-2025-1377
CVE-2025-1390
CVE-2025-1632
CVE-2025-2176
CVE-2025-2704
CVE-2025-21813
CVE-2025-21898
CVE-2025-24201
CVE-2025-24855
CVE-2025-25724
CVE-2025-30258
CVE-2025-30427
CVE-2025-31115
CVE-2025-32364
CVE-2025-32365
CVE-2025-32414
CVE-2025-32415
CVE-2025-32912
CVE-2025-32913
CVE-2025-43728
CVE-2025-43729
CVE-2025-43730
CVE-2025-43882
CVE-2025-43903
CVE-2025-46646

（Security NEXT - 2025/08/29 ）ツイート

Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も

関連リンク

PR

関連記事