DSA-2020-059: beveiligingslek met onveilig overgenomen machtigingen in Dell OS-herstelimage
Samenvatting: Voor Dell Windows 10-herstelimages is een update vereist om een beveiligingslek met onveilige overgenomen machtigingen te herstellen.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
High
Gegevens
- Beveiligingslek met onveilig overgenomen machtigingen
CVE-2020-5343
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Beveiligingslek met onveilig overgenomen machtigingen
CVE-2020-5343
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Getroffen producten en herstel
Betreffende producten:
Dell clientplatforms met licentie voor Microsoft Windows 10 die zijn hersteld met behulp van een Dell OS-herstelimage voor Microsoft Windows 10 die vóór 20 december 2019 is gedownload.
Herstel:
Dell OS-herstelimages die zijn uitgebracht op 20 december 2019 of later zijn bijgewerkt om dit beveiligingslek te verhelpen.
Klanten die een Dell OS-herstelimage voor Microsoft Windows 10 hebben gebruikt en die vóór 20 december 2019 is gedownload, moeten de kritieke update met het label "Dell Security Advisory DSA-2020-059" installeren via een van de volgende Dell downloadnotificatieapplicaties:
- Dell Update 3.1 of hoger
- Dell Command Update 3.1 of hoger
- Dell SupportAssist 3.4.1 of hoger
De installatie van deze update zal dit beveiligingslek op getroffen systemen verhelpen zonder verdere tussenkomst van de gebruiker.
Dell raadt klanten aan veiligheidsaanbevelingen te volgen voor bescherming tegen malware en beveiligingssoftware te gebruiken om te helpen tegen malware te beschermen (bijvoorbeeld software tegen geavanceerde bedreigingen of antivirussoftware).
Betreffende producten:
Dell clientplatforms met licentie voor Microsoft Windows 10 die zijn hersteld met behulp van een Dell OS-herstelimage voor Microsoft Windows 10 die vóór 20 december 2019 is gedownload.
Herstel:
Dell OS-herstelimages die zijn uitgebracht op 20 december 2019 of later zijn bijgewerkt om dit beveiligingslek te verhelpen.
Klanten die een Dell OS-herstelimage voor Microsoft Windows 10 hebben gebruikt en die vóór 20 december 2019 is gedownload, moeten de kritieke update met het label "Dell Security Advisory DSA-2020-059" installeren via een van de volgende Dell downloadnotificatieapplicaties:
- Dell Update 3.1 of hoger
- Dell Command Update 3.1 of hoger
- Dell SupportAssist 3.4.1 of hoger
De installatie van deze update zal dit beveiligingslek op getroffen systemen verhelpen zonder verdere tussenkomst van de gebruiker.
Dell raadt klanten aan veiligheidsaanbevelingen te volgen voor bescherming tegen malware en beveiligingssoftware te gebruiken om te helpen tegen malware te beschermen (bijvoorbeeld software tegen geavanceerde bedreigingen of antivirussoftware).
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
Product Security InformationArtikeleigenschappen
Artikelnummer: 000133578
Artikeltype: Dell Security Advisory
Laatst aangepast: 18 aug. 2025
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.