DSA-2020-059: Sicherheitslücke durch unsichere übernommene Berechtigungen von Dell BS-Wiederherstellungs-Image
Summary: Dell Windows-10-Wiederherstellungs-Images erfordern eine Aktualisierung, um eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen zu beheben.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Sicherheitslücke durch unsichere übernommene Berechtigungen
CVE-2020-5343
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Sicherheitslücke durch unsichere übernommene Berechtigungen
CVE-2020-5343
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Client-Plattformen, die mit einem vor dem 20. Dezember 2019 heruntergeladenen Dell BS-Wiederherstellungs-Image wiederhergestellt wurden, können eine Sicherheitslücke mit unsicheren übernommenen Berechtigungen aufweisen. Lokal authentifizierte böswillige NutzerInnen mit niedrigen Berechtigungen könnte diese Sicherheitslücke ausnutzen, um unbefugten Zugriff auf den Stammordner zu erhalten.
CVSS-Basisbewertung: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Betroffene Produkte:
Dell Client-Plattformen, die für Microsoft Windows 10 lizenziert sind und mit einem Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 wiederhergestellt wurden, das vor dem 20. Dezember 2019 heruntergeladen wurde.
Wiederherstellung:
Dell BS-Wiederherstellungs-Images, die am 20. Dezember 2019 oder später veröffentlicht wurden, wurden aktualisiert, um diese Sicherheitslücke zu beheben.
Kunden, die ein Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 verwendet haben, das vor dem 20. Dezember 2019 heruntergeladen wurde, sollten das kritische Update mit der Bezeichnung „Dell Security Advisory DSA-2020-059“ mit einer der folgenden Dell Download Notification Applications installieren:
- Dell Update 3.1 oder höher
- Dell Command Update 3.1 oder höher
- Dell SupportAssist 3.4.1 oder höher
Durch die Installation dieses Updates wird diese Sicherheitslücke auf betroffenen Systemen ohne weitere Nutzerinteraktion behoben.
Dell empfiehlt, dass Kunden die Best Practices zur Sicherheit, für den Schutz vor Malware befolgen und Sicherheitssoftware zum Schutz vor Malware verwenden (z. B. Advanced Threat Prevention Software oder Virenschutz).
Betroffene Produkte:
Dell Client-Plattformen, die für Microsoft Windows 10 lizenziert sind und mit einem Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 wiederhergestellt wurden, das vor dem 20. Dezember 2019 heruntergeladen wurde.
Wiederherstellung:
Dell BS-Wiederherstellungs-Images, die am 20. Dezember 2019 oder später veröffentlicht wurden, wurden aktualisiert, um diese Sicherheitslücke zu beheben.
Kunden, die ein Dell BS-Wiederherstellungs-Image für Microsoft Windows 10 verwendet haben, das vor dem 20. Dezember 2019 heruntergeladen wurde, sollten das kritische Update mit der Bezeichnung „Dell Security Advisory DSA-2020-059“ mit einer der folgenden Dell Download Notification Applications installieren:
- Dell Update 3.1 oder höher
- Dell Command Update 3.1 oder höher
- Dell SupportAssist 3.4.1 oder höher
Durch die Installation dieses Updates wird diese Sicherheitslücke auf betroffenen Systemen ohne weitere Nutzerinteraktion behoben.
Dell empfiehlt, dass Kunden die Best Practices zur Sicherheit, für den Schutz vor Malware befolgen und Sicherheitssoftware zum Schutz vor Malware verwenden (z. B. Advanced Threat Prevention Software oder Virenschutz).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.