DSA-2020-059: Vulnerabilidade de permissões herdadas não seguras da imagem do Dell OS Recovery
Summary: As imagens de recuperação do Windows 10 da Dell exigem uma atualização para tratar uma vulnerabilidade de permissões herdadas não seguras.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Vulnerabilidade de permissões herdadas não seguras
CVE-2020-5343
As plataformas de client Dell restauradas usando uma imagem do Dell OS Recovery baixada antes de 20 de dezembro de 2019 podem conter uma vulnerabilidade de permissões herdadas não seguras. Um usuário local autenticado mal-intencionado com poucos privilégios poderia explorar essa vulnerabilidade para obter acesso não autorizado à pasta raiz.
Pontuação básica de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
As plataformas de client Dell restauradas usando uma imagem do Dell OS Recovery baixada antes de 20 de dezembro de 2019 podem conter uma vulnerabilidade de permissões herdadas não seguras. Um usuário local autenticado mal-intencionado com poucos privilégios poderia explorar essa vulnerabilidade para obter acesso não autorizado à pasta raiz.
Pontuação básica de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Vulnerabilidade de permissões herdadas não seguras
CVE-2020-5343
As plataformas de client Dell restauradas usando uma imagem do Dell OS Recovery baixada antes de 20 de dezembro de 2019 podem conter uma vulnerabilidade de permissões herdadas não seguras. Um usuário local autenticado mal-intencionado com poucos privilégios poderia explorar essa vulnerabilidade para obter acesso não autorizado à pasta raiz.
Pontuação básica de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
As plataformas de client Dell restauradas usando uma imagem do Dell OS Recovery baixada antes de 20 de dezembro de 2019 podem conter uma vulnerabilidade de permissões herdadas não seguras. Um usuário local autenticado mal-intencionado com poucos privilégios poderia explorar essa vulnerabilidade para obter acesso não autorizado à pasta raiz.
Pontuação básica de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Produtos afetados:
Plataformas de client da Dell licenciadas para o Microsoft Windows 10 e restauradas usando uma imagem do Dell OS Recovery para o Microsoft Windows 10 que foi baixada antes de 20 de dezembro de 2019.
Correção:
As imagens do Dell OS Recovery lançadas em 20 de dezembro de 2019 e posteriores foram atualizadas para corrigir essa vulnerabilidade.
Os clientes que usaram uma imagem do Dell OS Recovery para o Microsoft Windows 10, baixada antes de 20 de dezembro de 2019, devem instalar a atualização essencial identificada como "Dell Security Advisory DSA-2020-059" usando um dos seguintes aplicativos de notificação de download da Dell:
- Dell Update 3.1 ou posterior
- Dell Command Update 3.1 ou posterior
- Dell SupportAssist 3.4.1 ou posterior
A instalação desta atualização corrigirá essa vulnerabilidade nos sistemas afetados sem interação adicional do usuário.
A Dell recomenda que os clientes sigam as práticas recomendadas de segurança para proteção contra malware e usem software de segurança para ajudar na proteção contra malware (por exemplo, software de prevenção contra ameaças avançadas ou antivírus).
Produtos afetados:
Plataformas de client da Dell licenciadas para o Microsoft Windows 10 e restauradas usando uma imagem do Dell OS Recovery para o Microsoft Windows 10 que foi baixada antes de 20 de dezembro de 2019.
Correção:
As imagens do Dell OS Recovery lançadas em 20 de dezembro de 2019 e posteriores foram atualizadas para corrigir essa vulnerabilidade.
Os clientes que usaram uma imagem do Dell OS Recovery para o Microsoft Windows 10, baixada antes de 20 de dezembro de 2019, devem instalar a atualização essencial identificada como "Dell Security Advisory DSA-2020-059" usando um dos seguintes aplicativos de notificação de download da Dell:
- Dell Update 3.1 ou posterior
- Dell Command Update 3.1 ou posterior
- Dell SupportAssist 3.4.1 ou posterior
A instalação desta atualização corrigirá essa vulnerabilidade nos sistemas afetados sem interação adicional do usuário.
A Dell recomenda que os clientes sigam as práticas recomendadas de segurança para proteção contra malware e usem software de segurança para ajudar na proteção contra malware (por exemplo, software de prevenção contra ameaças avançadas ou antivírus).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.