DSA-2020-059: Dellin käyttöjärjestelmän palautusnäköistiedoston suojaamattomien perittyjen käyttöoikeuksien haavoittuvuus
Summary: Dellin Windows 10 -palautusnäköistiedostot edellyttävät päivitystä, joka korjaa suojaamattomien perittyjen käyttöoikeuksien haavoittuvuuden.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Suojaamattomien perittyjen käyttöoikeuksien haavoittuvuus
CVE-2020-5343
Dell-työasemaympäristöt, jotka on palautettu ennen 20.12.2019 ladatulla Dellin käyttöjärjestelmän palautusnäköistiedostolla, voivat sisältää suojaamattomien perittyjen käyttöoikeuksien haavoittuvuuden. Paikallinen todennettu hyökkääjä, jolla on vähäiset oikeudet, voi saada käyttöoikeuden pääkansioon hyödyntämällä tätä haavoittuvuutta.
CVSS-peruspisteet: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-työasemaympäristöt, jotka on palautettu ennen 20.12.2019 ladatulla Dellin käyttöjärjestelmän palautusnäköistiedostolla, voivat sisältää suojaamattomien perittyjen käyttöoikeuksien haavoittuvuuden. Paikallinen todennettu hyökkääjä, jolla on vähäiset oikeudet, voi saada käyttöoikeuden pääkansioon hyödyntämällä tätä haavoittuvuutta.
CVSS-peruspisteet: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Suojaamattomien perittyjen käyttöoikeuksien haavoittuvuus
CVE-2020-5343
Dell-työasemaympäristöt, jotka on palautettu ennen 20.12.2019 ladatulla Dellin käyttöjärjestelmän palautusnäköistiedostolla, voivat sisältää suojaamattomien perittyjen käyttöoikeuksien haavoittuvuuden. Paikallinen todennettu hyökkääjä, jolla on vähäiset oikeudet, voi saada käyttöoikeuden pääkansioon hyödyntämällä tätä haavoittuvuutta.
CVSS-peruspisteet: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-työasemaympäristöt, jotka on palautettu ennen 20.12.2019 ladatulla Dellin käyttöjärjestelmän palautusnäköistiedostolla, voivat sisältää suojaamattomien perittyjen käyttöoikeuksien haavoittuvuuden. Paikallinen todennettu hyökkääjä, jolla on vähäiset oikeudet, voi saada käyttöoikeuden pääkansioon hyödyntämällä tätä haavoittuvuutta.
CVSS-peruspisteet: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Tuotteet, joita asia koskee:
Dell-työasemaympäristöt, joissa on Microsoft Windows 10 -käyttöoikeus ja jotka on palautettu ennen 20.12.2019 ladatulla Dellin Microsoft Windows 10 -käyttöjärjestelmän palautusnäköistiedostolla.
Korjaus:
20.12.2019 julkaistut ja sitä uudemmat Dellin käyttöjärjestelmän palautusnäköistiedostot on päivitetty korjaamaan tämä haavoittuvuus.
Asiakkaiden, jotka käyttivät ennen 20.12.2019 ladattua Dellin Microsoft Windows 10 -käyttöjärjestelmän palautusnäköistiedostoa, on asennettava kriittinen Dell Security Advisory DSA-2020-059 -päivitys käyttämällä jotakin seuraavista Dellin latausilmoitussovelluksista:
- Dell Update 3.1 tai uudempi
- Dell Command Update 3.1 tai uudempi
- Dell SupportAssist 3.4.1 tai uudempi.
Tämän päivityksen asentaminen korjaa haavoittuvuuden järjestelmissä, joita ongelma koskee, ilman muita käyttäjän toimenpiteitä.
Dell suosittelee, että asiakkaat noudattavat suositeltuja käytäntöjä suojautumiseen haittaohjelmilta ja suojautuvat haittaohjelmilta suojausohjelmistojen avulla (esimerkiksi laaja uhkien esto-ohjelmisto tai virustorjunta).
Tuotteet, joita asia koskee:
Dell-työasemaympäristöt, joissa on Microsoft Windows 10 -käyttöoikeus ja jotka on palautettu ennen 20.12.2019 ladatulla Dellin Microsoft Windows 10 -käyttöjärjestelmän palautusnäköistiedostolla.
Korjaus:
20.12.2019 julkaistut ja sitä uudemmat Dellin käyttöjärjestelmän palautusnäköistiedostot on päivitetty korjaamaan tämä haavoittuvuus.
Asiakkaiden, jotka käyttivät ennen 20.12.2019 ladattua Dellin Microsoft Windows 10 -käyttöjärjestelmän palautusnäköistiedostoa, on asennettava kriittinen Dell Security Advisory DSA-2020-059 -päivitys käyttämällä jotakin seuraavista Dellin latausilmoitussovelluksista:
- Dell Update 3.1 tai uudempi
- Dell Command Update 3.1 tai uudempi
- Dell SupportAssist 3.4.1 tai uudempi.
Tämän päivityksen asentaminen korjaa haavoittuvuuden järjestelmissä, joita ongelma koskee, ilman muita käyttäjän toimenpiteitä.
Dell suosittelee, että asiakkaat noudattavat suositeltuja käytäntöjä suojautumiseen haittaohjelmilta ja suojautuvat haittaohjelmilta suojausohjelmistojen avulla (esimerkiksi laaja uhkien esto-ohjelmisto tai virustorjunta).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.