DSA-2020-059:戴尔操作系统恢复映像不安全的继承权限漏洞
摘要: 戴尔 Windows 10 恢复映像需要更新以解决不安全的继承权限漏洞。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
- 不安全的继承权限漏洞
CVE-2020-5343
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- 不安全的继承权限漏洞
CVE-2020-5343
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
受影响的产品和补救措施
受影响的产品:
使用 2019 年 12 月 20 日之前下载的适用于 Microsoft Windows 10 的戴尔操作系统恢复映像进行恢复的戴尔客户端平台(具有 Microsoft Windows 10 许可)。
修复:
2019 年 12 月 20 日及以后发布的戴尔操作系统恢复映像已更新,以修复此漏洞。
使用 2019 年 12 月 20 日之前下载的 Microsoft Windows 10 的戴尔操作系统恢复映像的客户应使用以下戴尔下载通知应用程序之一安装标记为“戴尔安全公告 DSA-2020-059”的重要更新:
- Dell Update 3.1 或更高版本
- Dell Command Update 3.1 或更高版本
- Dell SupportAssist 3.4.1 或更高版本
安装此更新将在受影响的系统上修复此漏洞,无需进一步的用户交互。
戴尔建议客户遵循防护恶意软件的安全最佳做法,并使用安全软件帮助防范恶意软件(例如,Advanced Threat Prevention 软件或 Anti-Virus)。
受影响的产品:
使用 2019 年 12 月 20 日之前下载的适用于 Microsoft Windows 10 的戴尔操作系统恢复映像进行恢复的戴尔客户端平台(具有 Microsoft Windows 10 许可)。
修复:
2019 年 12 月 20 日及以后发布的戴尔操作系统恢复映像已更新,以修复此漏洞。
使用 2019 年 12 月 20 日之前下载的 Microsoft Windows 10 的戴尔操作系统恢复映像的客户应使用以下戴尔下载通知应用程序之一安装标记为“戴尔安全公告 DSA-2020-059”的重要更新:
- Dell Update 3.1 或更高版本
- Dell Command Update 3.1 或更高版本
- Dell SupportAssist 3.4.1 或更高版本
安装此更新将在受影响的系统上修复此漏洞,无需进一步的用户交互。
戴尔建议客户遵循防护恶意软件的安全最佳做法,并使用安全软件帮助防范恶意软件(例如,Advanced Threat Prevention 软件或 Anti-Virus)。
相关信息
法律免责声明
受影响的产品
Product Security Information文章属性
文章编号: 000133578
文章类型: Dell Security Advisory
上次修改时间: 18 8月 2025
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。