DSA-2020-059: Sårbarheder ved usikre nedarvede tilladelser i forbindelse med Dell OS-gendannelsesafbildning
Summary: Dell Windows 10-gendannelsesafbildninger kræver en opdatering for at afhjælpe sårbarheder ved usikre nedarvede tilladelser.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Sårbarheder ved usikre nedarvede tilladelser
CVE-2020-5343
Dell-klientplatforme, der gendannes ved hjælp af en Dell OS-gendannelsesafbildning downloadet før den 20. december 2019, kan indeholde sårbarheder ved usikre nedarvede tilladelser. En lokalt godkendt ondsindet bruger med lave rettigheder kan udnytte denne sårbarhed til at få uautoriseret adgang til rodmappen.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplatforme, der gendannes ved hjælp af en Dell OS-gendannelsesafbildning downloadet før den 20. december 2019, kan indeholde sårbarheder ved usikre nedarvede tilladelser. En lokalt godkendt ondsindet bruger med lave rettigheder kan udnytte denne sårbarhed til at få uautoriseret adgang til rodmappen.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Sårbarheder ved usikre nedarvede tilladelser
CVE-2020-5343
Dell-klientplatforme, der gendannes ved hjælp af en Dell OS-gendannelsesafbildning downloadet før den 20. december 2019, kan indeholde sårbarheder ved usikre nedarvede tilladelser. En lokalt godkendt ondsindet bruger med lave rettigheder kan udnytte denne sårbarhed til at få uautoriseret adgang til rodmappen.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplatforme, der gendannes ved hjælp af en Dell OS-gendannelsesafbildning downloadet før den 20. december 2019, kan indeholde sårbarheder ved usikre nedarvede tilladelser. En lokalt godkendt ondsindet bruger med lave rettigheder kan udnytte denne sårbarhed til at få uautoriseret adgang til rodmappen.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Berørte produkter:
Dell-klientplatforme, der er licenseret til Microsoft Windows 10, gendannet vha. en Dell OS-gendannelsesafbildning til Microsoft Windows 10, som blev downloadet før 20. december 2019.
Afhjælpning:
Dell OS-gendannelsesafbildninger, der er udgivet den 20. december 2019 og senere, er blevet opdateret for at afhjælpe denne sikkerhedsrisiko.
Kunder, der har brugt en Dell OS-gengendannelsesafbildning til Microsoft Windows 10, som er downloadet før den 20. december 2019, skal installere den kritiske opdatering, der er mærket som "Dell Security Advisory DSA-2020-059", ved hjælp af en af følgendeDell-downloadmeddelelsesløsninger:
- Dell Update 3.1 eller nyere
- Dell Command Update 3.1 eller nyere
- Dell SupportAssist 3.4.1 eller nyere
Installation af denne opdatering afhjælper sikkerhedsrisikoen på berørte systemer uden yderligere brugerhandling.
Dell anbefaler, at kunderne følger de bedste fremgangsmåder for sikkerhed mod malware og sikkerhedssoftware til at beskytte mod malware (f.eks. avanceret trusselsforebyggende software eller antivirus).
Berørte produkter:
Dell-klientplatforme, der er licenseret til Microsoft Windows 10, gendannet vha. en Dell OS-gendannelsesafbildning til Microsoft Windows 10, som blev downloadet før 20. december 2019.
Afhjælpning:
Dell OS-gendannelsesafbildninger, der er udgivet den 20. december 2019 og senere, er blevet opdateret for at afhjælpe denne sikkerhedsrisiko.
Kunder, der har brugt en Dell OS-gengendannelsesafbildning til Microsoft Windows 10, som er downloadet før den 20. december 2019, skal installere den kritiske opdatering, der er mærket som "Dell Security Advisory DSA-2020-059", ved hjælp af en af følgendeDell-downloadmeddelelsesløsninger:
- Dell Update 3.1 eller nyere
- Dell Command Update 3.1 eller nyere
- Dell SupportAssist 3.4.1 eller nyere
Installation af denne opdatering afhjælper sikkerhedsrisikoen på berørte systemer uden yderligere brugerhandling.
Dell anbefaler, at kunderne følger de bedste fremgangsmåder for sikkerhed mod malware og sikkerhedssoftware til at beskytte mod malware (f.eks. avanceret trusselsforebyggende software eller antivirus).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.