DSA-2020-059: Vulnerabilidad de permisos heredados no seguros de la imagen de recuperación del SO de Dell
Summary: Las imágenes de recuperación de Windows 10 de Dell requieren una actualización para abordar una vulnerabilidad de permisos heredados no seguros.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.
Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Productos afectados:
Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
Corrección:
Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.
Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:
- Dell Update 3.1 o posterior
- Dell Command Update 3.1 o posterior
- Dell SupportAssist 3.4.1 o posterior
La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.
Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).
Productos afectados:
Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
Corrección:
Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.
Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:
- Dell Update 3.1 o posterior
- Dell Command Update 3.1 o posterior
- Dell SupportAssist 3.4.1 o posterior
La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.
Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.