DSA-2020-059: Sikkerhetsproblem med usikre arvede tillatelser for Dell OS Recovery Image
Summary: Dell Recovery Image for Windows 10 krever en oppdatering for å løse et sikkerhetsproblem med usikre arvede tillatelser.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Sikkerhetsproblem med usikre arvede tillatelser
CVE-2020-5343
Dell-klientplattformer som ble gjenopprettet ved hjelp av et Dell OS Recovery Image lastet ned før 20. desember 2019, kan ha et sikkerhetsproblem med usikre arvede tillatelser. En lokal godkjent bruker med ondsinnede hensikter og få rettigheter kan utnytte dette sikkerhetsproblemet for å få uautorisert tilgang til rotmappen.
CVSS-grunnpoengsum: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplattformer som ble gjenopprettet ved hjelp av et Dell OS Recovery Image lastet ned før 20. desember 2019, kan ha et sikkerhetsproblem med usikre arvede tillatelser. En lokal godkjent bruker med ondsinnede hensikter og få rettigheter kan utnytte dette sikkerhetsproblemet for å få uautorisert tilgang til rotmappen.
CVSS-grunnpoengsum: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Sikkerhetsproblem med usikre arvede tillatelser
CVE-2020-5343
Dell-klientplattformer som ble gjenopprettet ved hjelp av et Dell OS Recovery Image lastet ned før 20. desember 2019, kan ha et sikkerhetsproblem med usikre arvede tillatelser. En lokal godkjent bruker med ondsinnede hensikter og få rettigheter kan utnytte dette sikkerhetsproblemet for å få uautorisert tilgang til rotmappen.
CVSS-grunnpoengsum: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplattformer som ble gjenopprettet ved hjelp av et Dell OS Recovery Image lastet ned før 20. desember 2019, kan ha et sikkerhetsproblem med usikre arvede tillatelser. En lokal godkjent bruker med ondsinnede hensikter og få rettigheter kan utnytte dette sikkerhetsproblemet for å få uautorisert tilgang til rotmappen.
CVSS-grunnpoengsum: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Berørte produkter:
Dell-klientplattformer lisensiert for Microsoft Windows 10 gjenopprettet ved hjelp av et Dell OS Recovery Image for Microsoft Windows 10 som ble lastet ned før 20. desember 2019.
Utbedring:
Dell OS Recovery Image utgitt 20. desember 2019 og nyere har blitt oppdatert for å utbedre dette sikkerhetsproblemet.
Kunder som brukte et Dell OS Recovery Image for Microsoft Windows 10 som ble lastet ned før 20. desember 2019, bør installere den kritiske oppdateringen merket som «Dell Security Advisory DSA-2020-059» ved hjelp av en av følgende varslingsapplikasjoner for Dell-nedlastinger:
- Dell Update 3.1 eller nyere
- Dell Command Update 3.1 eller nyere
- Dell SupportAssist 3.4.1 eller nyere
Installasjon av denne oppdateringen vil løse dette sikkerhetsproblemet på berørte systemer uten ytterligere brukermedvirkning.
Dell anbefaler at kunder følger beste praksis for beskyttelse mot skadelig programvare, og bruk sikkerhetsprogramvaren til å beskytte mot skadelig programvare (f.eks. programvare for avansert beskyttelse mot trusler eller antivirusprogram).
Berørte produkter:
Dell-klientplattformer lisensiert for Microsoft Windows 10 gjenopprettet ved hjelp av et Dell OS Recovery Image for Microsoft Windows 10 som ble lastet ned før 20. desember 2019.
Utbedring:
Dell OS Recovery Image utgitt 20. desember 2019 og nyere har blitt oppdatert for å utbedre dette sikkerhetsproblemet.
Kunder som brukte et Dell OS Recovery Image for Microsoft Windows 10 som ble lastet ned før 20. desember 2019, bør installere den kritiske oppdateringen merket som «Dell Security Advisory DSA-2020-059» ved hjelp av en av følgende varslingsapplikasjoner for Dell-nedlastinger:
- Dell Update 3.1 eller nyere
- Dell Command Update 3.1 eller nyere
- Dell SupportAssist 3.4.1 eller nyere
Installasjon av denne oppdateringen vil løse dette sikkerhetsproblemet på berørte systemer uten ytterligere brukermedvirkning.
Dell anbefaler at kunder følger beste praksis for beskyttelse mot skadelig programvare, og bruk sikkerhetsprogramvaren til å beskytte mot skadelig programvare (f.eks. programvare for avansert beskyttelse mot trusler eller antivirusprogram).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.