DSA-2020-059: vulnerabilità relativa ad autorizzazioni ereditate non protette per l'immagine di ripristino del sistema operativo Dell
Summary: Le immagini di ripristino Dell per Windows 10 richiedono un aggiornamento per risolvere una vulnerabilità relativa ad autorizzazioni ereditate non protette.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Vulnerabilità relativa ad autorizzazioni ereditate non protette
CVE-2020-5343
Le piattaforme client Dell sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell scaricata prima del 20 dicembre 2019 possono contenere una vulnerabilità relativa ad autorizzazioni ereditate non protette. Un utente locale malevolo autenticato con privilegi ridotti potrebbe sfruttare questa vulnerabilità per ottenere l'accesso non autorizzato alla cartella radice.
Punteggio base CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Le piattaforme client Dell sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell scaricata prima del 20 dicembre 2019 possono contenere una vulnerabilità relativa ad autorizzazioni ereditate non protette. Un utente locale malevolo autenticato con privilegi ridotti potrebbe sfruttare questa vulnerabilità per ottenere l'accesso non autorizzato alla cartella radice.
Punteggio base CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Vulnerabilità relativa ad autorizzazioni ereditate non protette
CVE-2020-5343
Le piattaforme client Dell sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell scaricata prima del 20 dicembre 2019 possono contenere una vulnerabilità relativa ad autorizzazioni ereditate non protette. Un utente locale malevolo autenticato con privilegi ridotti potrebbe sfruttare questa vulnerabilità per ottenere l'accesso non autorizzato alla cartella radice.
Punteggio base CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Le piattaforme client Dell sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell scaricata prima del 20 dicembre 2019 possono contenere una vulnerabilità relativa ad autorizzazioni ereditate non protette. Un utente locale malevolo autenticato con privilegi ridotti potrebbe sfruttare questa vulnerabilità per ottenere l'accesso non autorizzato alla cartella radice.
Punteggio base CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Prodotti interessati:
Piattaforme client Dell con licenza per Microsoft Windows 10 sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell per Microsoft Windows 10 scaricata prima del 20 dicembre 2019.
Correzione:
Le immagini di ripristino del sistema operativo Dell rilasciate a partire dal 20 dicembre 2019 sono state aggiornate per risolvere questa vulnerabilità.
I clienti che hanno utilizzato un'immagine di ripristino del sistema operativo Dell per Microsoft Windows 10, scaricata prima del 20 dicembre 2019, devono installare l'aggiornamento critico etichettato come "Dell Security Advisory DSA-2020-059" utilizzando una delle seguenti applicazioni di notifica di download Dell:
- Dell Update 3.1 o versione successiva
- Dell Command | Update 3.1 o versione successiva
- Dell SupportAssist 3.4.1 o versione successiva
L'installazione di questo aggiornamento risolve questa vulnerabilità sui sistemi interessati senza ulteriore intervento da parte dell'utente.
Dell consiglia ai clienti di attenersi alle best practice di sicurezza per ottenere la massima protezione contro malware e di utilizzare software di sicurezza che contribuiscano a migliorare la protezione contro le minacce malware (ad es., un software avanzato di Advanced Threat Prevention o un software antivirus).
Prodotti interessati:
Piattaforme client Dell con licenza per Microsoft Windows 10 sottoposte a restore utilizzando un'immagine di ripristino del sistema operativo Dell per Microsoft Windows 10 scaricata prima del 20 dicembre 2019.
Correzione:
Le immagini di ripristino del sistema operativo Dell rilasciate a partire dal 20 dicembre 2019 sono state aggiornate per risolvere questa vulnerabilità.
I clienti che hanno utilizzato un'immagine di ripristino del sistema operativo Dell per Microsoft Windows 10, scaricata prima del 20 dicembre 2019, devono installare l'aggiornamento critico etichettato come "Dell Security Advisory DSA-2020-059" utilizzando una delle seguenti applicazioni di notifica di download Dell:
- Dell Update 3.1 o versione successiva
- Dell Command | Update 3.1 o versione successiva
- Dell SupportAssist 3.4.1 o versione successiva
L'installazione di questo aggiornamento risolve questa vulnerabilità sui sistemi interessati senza ulteriore intervento da parte dell'utente.
Dell consiglia ai clienti di attenersi alle best practice di sicurezza per ottenere la massima protezione contro malware e di utilizzare software di sicurezza che contribuiscano a migliorare la protezione contro le minacce malware (ad es., un software avanzato di Advanced Threat Prevention o un software antivirus).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.