DSA-2020-059 : Faille de sécurité des autorisations héritées non sécurisées de l’image de récupération du système d’exploitation Dell
Résumé: Les images de récupération Dell Windows 10 nécessitent une mise à jour pour résoudre une faille de sécurité d’autorisations héritées non sécurisées.
Impact
High
Détails
- Faille de sécurité des autorisations héritées non sécurisées
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Faille de sécurité des autorisations héritées non sécurisées
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Produits concernés et mesure corrective
Produits concernés :
Plates-formes client Dell sous licence pour Microsoft Windows 10 restaurées à l’aide d’une image de récupération du système d’exploitation Dell pour Microsoft Windows 10 téléchargée avant le 20 décembre 2019.
Mesure corrective :
Les images de récupération du système d’exploitation Dell publiées le 20 décembre 2019 ont été mises à jour pour corriger cette faille de sécurité.
Les clients qui ont utilisé une image de récupération du système d’exploitation Dell pour Microsoft Windows 10, téléchargée avant le 20 décembre 2019, doivent installer la mise à jour critique intitulée « Dell Security Advisory DSA-2020-059 » à l’aide de l’une des applications de notification de téléchargement Dell suivantes :
- Dell Update 3.1 ou version ultérieure
- Dell Command Update 3.1 ou version ultérieure
- Dell SupportAssist 3.4.1 ou version ultérieure
L’installation de cette mise à jour corrige cette faille de sécurité sur les systèmes concernés sans aucune autre interaction de l’utilisateur.
Dell recommande à ses clients de suivre les bonnes pratiques de sécurité pour se protéger contre les logiciels malveillants et d’utiliser un logiciel de sécurité pour renforcer cette protection (logiciel de prévention contre les menaces avancées ou antivirus par exemple).
Produits concernés :
Plates-formes client Dell sous licence pour Microsoft Windows 10 restaurées à l’aide d’une image de récupération du système d’exploitation Dell pour Microsoft Windows 10 téléchargée avant le 20 décembre 2019.
Mesure corrective :
Les images de récupération du système d’exploitation Dell publiées le 20 décembre 2019 ont été mises à jour pour corriger cette faille de sécurité.
Les clients qui ont utilisé une image de récupération du système d’exploitation Dell pour Microsoft Windows 10, téléchargée avant le 20 décembre 2019, doivent installer la mise à jour critique intitulée « Dell Security Advisory DSA-2020-059 » à l’aide de l’une des applications de notification de téléchargement Dell suivantes :
- Dell Update 3.1 ou version ultérieure
- Dell Command Update 3.1 ou version ultérieure
- Dell SupportAssist 3.4.1 ou version ultérieure
L’installation de cette mise à jour corrige cette faille de sécurité sur les systèmes concernés sans aucune autre interaction de l’utilisateur.
Dell recommande à ses clients de suivre les bonnes pratiques de sécurité pour se protéger contre les logiciels malveillants et d’utiliser un logiciel de sécurité pour renforcer cette protection (logiciel de prévention contre les menaces avancées ou antivirus par exemple).