DSA-2020-059 : Faille de sécurité des autorisations héritées non sécurisées de l’image de récupération du système d’exploitation Dell
Summary: Les images de récupération Dell Windows 10 nécessitent une mise à jour pour résoudre une faille de sécurité d’autorisations héritées non sécurisées.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Faille de sécurité des autorisations héritées non sécurisées
CVE-2020-5343
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Faille de sécurité des autorisations héritées non sécurisées
CVE-2020-5343
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Les plates-formes client Dell restaurées à l’aide d’une image de récupération du système d’exploitation Dell téléchargée avant le 20 décembre 2019 peuvent contenir une faille de sécurité d’autorisations héritées non sécurisées. Un utilisateur malveillant authentifié localement avec des privilèges faibles pourrait exploiter cette faille de sécurité pour obtenir un accès non autorisé sur le dossier racine.
Score de base CVSS : 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Produits concernés :
Plates-formes client Dell sous licence pour Microsoft Windows 10 restaurées à l’aide d’une image de récupération du système d’exploitation Dell pour Microsoft Windows 10 téléchargée avant le 20 décembre 2019.
Mesure corrective :
Les images de récupération du système d’exploitation Dell publiées le 20 décembre 2019 ont été mises à jour pour corriger cette faille de sécurité.
Les clients qui ont utilisé une image de récupération du système d’exploitation Dell pour Microsoft Windows 10, téléchargée avant le 20 décembre 2019, doivent installer la mise à jour critique intitulée « Dell Security Advisory DSA-2020-059 » à l’aide de l’une des applications de notification de téléchargement Dell suivantes :
- Dell Update 3.1 ou version ultérieure
- Dell Command Update 3.1 ou version ultérieure
- Dell SupportAssist 3.4.1 ou version ultérieure
L’installation de cette mise à jour corrige cette faille de sécurité sur les systèmes concernés sans aucune autre interaction de l’utilisateur.
Dell recommande à ses clients de suivre les bonnes pratiques de sécurité pour se protéger contre les logiciels malveillants et d’utiliser un logiciel de sécurité pour renforcer cette protection (logiciel de prévention contre les menaces avancées ou antivirus par exemple).
Produits concernés :
Plates-formes client Dell sous licence pour Microsoft Windows 10 restaurées à l’aide d’une image de récupération du système d’exploitation Dell pour Microsoft Windows 10 téléchargée avant le 20 décembre 2019.
Mesure corrective :
Les images de récupération du système d’exploitation Dell publiées le 20 décembre 2019 ont été mises à jour pour corriger cette faille de sécurité.
Les clients qui ont utilisé une image de récupération du système d’exploitation Dell pour Microsoft Windows 10, téléchargée avant le 20 décembre 2019, doivent installer la mise à jour critique intitulée « Dell Security Advisory DSA-2020-059 » à l’aide de l’une des applications de notification de téléchargement Dell suivantes :
- Dell Update 3.1 ou version ultérieure
- Dell Command Update 3.1 ou version ultérieure
- Dell SupportAssist 3.4.1 ou version ultérieure
L’installation de cette mise à jour corrige cette faille de sécurité sur les systèmes concernés sans aucune autre interaction de l’utilisateur.
Dell recommande à ses clients de suivre les bonnes pratiques de sécurité pour se protéger contre les logiciels malveillants et d’utiliser un logiciel de sécurité pour renforcer cette protection (logiciel de prévention contre les menaces avancées ou antivirus par exemple).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.