DSA-2020-059: Vulnerabilidad de permisos heredados no seguros de la imagen de recuperación del SO de Dell
Resumen: Las imágenes de recuperación de Windows 10 de Dell requieren una actualización para abordar una vulnerabilidad de permisos heredados no seguros.
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Impacto
High
Detalles
- Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Productos afectados y corrección
Productos afectados:
Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
Corrección:
Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.
Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:
- Dell Update 3.1 o posterior
- Dell Command Update 3.1 o posterior
- Dell SupportAssist 3.4.1 o posterior
La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.
Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).
Productos afectados:
Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
Corrección:
Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.
Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:
- Dell Update 3.1 o posterior
- Dell Command Update 3.1 o posterior
- Dell SupportAssist 3.4.1 o posterior
La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.
Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).
Información relacionada
Aviso legal
Productos afectados
Product Security InformationPropiedades del artículo
Número de artículo: 000133578
Tipo de artículo: Dell Security Advisory
Última modificación: 18 ago 2025
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.