DSA-2020-059. Уязвимость, связанная с незащищенными унаследованными разрешениями образа восстановления ОС Dell
Сводка: Образы восстановления Windows 10 от Dell требуют обновления для устранения уязвимости, связанной с незащищенными унаследованными разрешениями.
Влияние
High
Подробные сведения
- Уязвимость, связанная с незащищенными унаследованными разрешениями
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Уязвимость, связанная с незащищенными унаследованными разрешениями
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Затронутые продукты и исправление
Затронутые продукты:
Клиентские платформы Dell, лицензированные для Microsoft Windows 10, восстановленные с помощью образа восстановления ОС Dell для Microsoft Windows 10, который был скачан до 20 декабря 2019 г.
Устранение сбоев.
Образы восстановления ОС Dell, выпущенные 20 декабря 2019 г. и позднее, были обновлены для устранения этой уязвимости.
Пользователи, которые использовали образ восстановления ОС Dell для Microsoft Windows 10, скачанный до 20 декабря 2019 г., должны установить критическое обновление с пометкой «Dell Security Advisory DSA-2020-059», используя одно из следующих приложений Dell для уведомления о скачивании.
- Dell Update 3.1 или более поздней версии
- Dell Command Update 3.1 или более поздней версии
- Dell SupportAssist 3.4.1 или более поздней версии
Установка этого обновления устраняет эту уязвимость в затронутых системах без дальнейшего вмешательства пользователя.
Dell рекомендует заказчикам следовать передовым практикам безопасности для защиты от вредоносных программ и использовать программы обеспечения безопасности для защиты от вредоносных программ (например, программу расширенной защиты от угроз или антивирусную программу).
Затронутые продукты:
Клиентские платформы Dell, лицензированные для Microsoft Windows 10, восстановленные с помощью образа восстановления ОС Dell для Microsoft Windows 10, который был скачан до 20 декабря 2019 г.
Устранение сбоев.
Образы восстановления ОС Dell, выпущенные 20 декабря 2019 г. и позднее, были обновлены для устранения этой уязвимости.
Пользователи, которые использовали образ восстановления ОС Dell для Microsoft Windows 10, скачанный до 20 декабря 2019 г., должны установить критическое обновление с пометкой «Dell Security Advisory DSA-2020-059», используя одно из следующих приложений Dell для уведомления о скачивании.
- Dell Update 3.1 или более поздней версии
- Dell Command Update 3.1 или более поздней версии
- Dell SupportAssist 3.4.1 или более поздней версии
Установка этого обновления устраняет эту уязвимость в затронутых системах без дальнейшего вмешательства пользователя.
Dell рекомендует заказчикам следовать передовым практикам безопасности для защиты от вредоносных программ и использовать программы обеспечения безопасности для защиты от вредоносных программ (например, программу расширенной защиты от угроз или антивирусную программу).