DSA-2020-059: Sicherheitslücke durch unsichere übernommene Berechtigungen von Dell BS-Wiederherstellungs-Image
Zusammenfassung: Dell Windows-10-Wiederherstellungs-Images erfordern eine Aktualisierung, um eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen zu beheben.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
High
Details
- Sicherheitslücke durch unsichere übernommene Berechtigungen
CVE-2020-5343
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Sicherheitslücke durch unsichere übernommene Berechtigungen
CVE-2020-5343
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Betroffene Produkte und Korrektur
Betroffene Produkte:
Dell Client-Plattformen, die für Microsoft Windows 10 lizenziert sind und mit einem Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 wiederhergestellt wurden, das vor dem 20. Dezember 2019 heruntergeladen wurde.
Wiederherstellung:
Dell BS-Wiederherstellungs-Images, die am 20. Dezember 2019 oder später veröffentlicht wurden, wurden aktualisiert, um diese Sicherheitslücke zu beheben.
Kunden, die ein Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 verwendet haben, das vor dem 20. Dezember 2019 heruntergeladen wurde, sollten das kritische Update mit der Bezeichnung „Dell Security Advisory DSA-2020-059“ mit einer der folgenden Dell Download Notification Applications installieren:
- Dell Update 3.1 oder höher
- Dell Command Update 3.1 oder höher
- Dell SupportAssist 3.4.1 oder höher
Durch die Installation dieses Updates wird diese Sicherheitslücke auf betroffenen Systemen ohne weitere Nutzerinteraktion behoben.
Dell empfiehlt, dass Kunden die Best Practices zur Sicherheit, für den Schutz vor Malware befolgen und Sicherheitssoftware zum Schutz vor Malware verwenden (z. B. Advanced Threat Prevention Software oder Virenschutz).
Betroffene Produkte:
Dell Client-Plattformen, die für Microsoft Windows 10 lizenziert sind und mit einem Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 wiederhergestellt wurden, das vor dem 20. Dezember 2019 heruntergeladen wurde.
Wiederherstellung:
Dell BS-Wiederherstellungs-Images, die am 20. Dezember 2019 oder später veröffentlicht wurden, wurden aktualisiert, um diese Sicherheitslücke zu beheben.
Kunden, die ein Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 verwendet haben, das vor dem 20. Dezember 2019 heruntergeladen wurde, sollten das kritische Update mit der Bezeichnung „Dell Security Advisory DSA-2020-059“ mit einer der folgenden Dell Download Notification Applications installieren:
- Dell Update 3.1 oder höher
- Dell Command Update 3.1 oder höher
- Dell SupportAssist 3.4.1 oder höher
Durch die Installation dieses Updates wird diese Sicherheitslücke auf betroffenen Systemen ohne weitere Nutzerinteraktion behoben.
Dell empfiehlt, dass Kunden die Best Practices zur Sicherheit, für den Schutz vor Malware befolgen und Sicherheitssoftware zum Schutz vor Malware verwenden (z. B. Advanced Threat Prevention Software oder Virenschutz).
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Product Security InformationArtikeleigenschaften
Artikelnummer: 000133578
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Aug. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.