ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ:Deep DiscoveryシリーズにおけるiDRACの脆弱性(CVE-2020-5344)について  

iDRACの脆弱性(CVE-2020-5344)対応のためのファームウェアアップデート方法について

    • 更新日:
    • 25 Feb 2021
    • 製品/バージョン:
    • Deep Discovery Analyzer All
    • Deep Discovery Email Inspector All
    • Deep Discovery Inspector All
    • OS:
    • Appliance
概要
DELL社より、DELL社ハードウェアに搭載の管理ツールiDRACに対する脆弱性(CVE-2020-5344)が報告されています。
同ハードウェアを使用しているDeep Discoveryシリーズは、当該脆弱性の影響を受けます。
当該脆弱性への対応のためのファームウェアアップデート方法を以下に記載いたします。

-Deep Discovery Inspector すべてのバージョン
-Deep Discovery Analyzer すべてのバージョン
-Deep Discovery Email Inspector すべてのバージョン

 
詳細
Public

iDRACの脆弱性(CVE-2020-5344)について

 

CVE-2020-5344

DELL社ハードウェアに搭載の管理ツールiDRACに、スタックベースのバッファオーバフロー脆弱性が報告されています。
DELL社のアナウンスはこちらとなります。
 

影響を受けるiDRACのファームウェアのバージョン

iDRACのバージョンごとに以下となっております。
iDRACのバージョン影響を受けるファームウェアのバージョン
72.65.65.65 未満
82.70.70.70 未満
94.00.00.00 未満


ご利用中のiDRACのバージョンは、iDRACコンソールのログイン画面に表示される「Integrated Dell Remote Access Controller (数字)」の(数字)から確認可能です。iDRACコンソールへのアクセス設定に関してはこちら をご参照ください。

ファームウェアのバージョンの確認方法、ファームウェアのバージョンのアップデート方法は後述いたします。

ファームウェアのバージョン確認とアップデート方法

iDRACのファームウェアのバージョンをアップデートすることが対策となります。以下にiDRACのバージョンごとのファームウェアバージョンの確認方法、アップグレード方法を記載いたします。
一般的なファームウェアのアップデート方法は、DELL社でもこちらで紹介しております。

 

対策として、ファームウェアバージョンを4.00.00.00以上にします。以下の手順では、ファームウェアバージョン4.00.00.00を適用しています。

  1. iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。

  2. [ダッシュボード] > [システム情報]にて、"iDRACファームウェアバージョン"を確認します。バージョンが4.00.00.00未満の場合は、以下の手順でアップデートを行います。

     

    1. こちらから以下のファームウェアファイルをダウンロードします。

      ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_4JCPK_WN64_4.00.00.00_A00.EXE

      SHA1値:C8719623D044D1B287619BD67F0703A99178A93F

       

      こちらのDELLのページの「重要な情報」の項に記載の通り,4.00.00.00の適用にはファームウェアバージョンが3.30.30.30以降である必要があります。
      ご利用のバージョンが3.30.30.30未満である場合は、事前に一度3.30.30.30以降へアップデートしてください。
      ご参考までに、3.32.32.32はこちらからダウンロード可能です。

      ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_VRYKT_WN64_3.32.32.32_A00.EXE

      SHA1: 2e52031a872d446caaf61006414dfc9fc65fa9d

      3.30.30.30以降へのアップデート手順につきましては、アップデート対象ファイルとバージョンを除き本手順と同一です。 

       
    2. [メンテナンス] > [システムの更新プログラム] > [手動アップデート]へ移動します。

       

    3. 「場所のタイプ」を"ローカル"に設定し、ダウンロードしたファームウェアファイルを選択し、"アップロード"をクリックします。

       

    4. アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。

      アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。
       

    5. 再度iDRACコンソールにログインし、[ダッシュボード] > [システム情報]にて、"iDRACファームウェアバージョン"を確認します。 バージョンが"4.00.00.00"となっていればアップデート完了です。

       

対策として、ファームウェアバージョンを2.70.70.70以上にします。以下の手順では、ファームウェアバージョン2.70.70.70を適用しています。

  1. iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。

  2. [概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。バージョンが2.70.70.70未満の場合は、以下の手順でアップデートを行います。

     

    1. こちらから以下のファームウェアファイルをダウンロードします。

      ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_DNH17_WN64_2.70.70.70_A00.EXE

      SHA1値:6A82534DCA837839EF2E09206300DDA60CA81024

    2. [概要] > [iDRAC 設定] > [アップデートとロールバック] > [アップデート]へ移動します。

       

    3. 「ファイルの場所」を“ローカル”に設定し、ダウンロードしたファームウェアファイルを選択して"アップロード"をクリックします。

       

    4. アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。

       

      アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。

       

    5. 再度iDRACコンソールにログインし、[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。 バージョンが"2.70.70.70"となっていればアップデート完了です。

       

対策として、ファームウェアバージョンを2.65.65.65以上にします。以下の手順では、ファームウェアバージョン2.65.65.65を適用しています。

  1. iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。

  2. [概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。バージョンが2.65.65.65未満の場合は、以下の手順でアップデートを行います。

     

    1. こちらから以下のファームウェアファイルをダウンロードします。

      ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_0GHF4_WN64_2.65.65.65_A00.EXE

      SHA1値:E24812401F4A6C376E9C8004CD5D0982FD24BCA4

    2. [概要] > [iDRAC 設定] > [アップデートとロールバック] > [アップデート]へ移動します。

       

    3. ダウンロードしたファームウェアファイルを選択して"アップロード"をクリックします。

       

    4. アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。

       

      アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。

       

    5. 再度iDRACコンソールにログインし、[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。 バージョンが"2.65.65.65"となっていればアップデート完了です。

       

Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000285637
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド