DSA-2020-059: beveiligingslek met onveilig overgenomen machtigingen in Dell OS-herstelimage
Summary: Voor Dell Windows 10-herstelimages is een update vereist om een beveiligingslek met onveilige overgenomen machtigingen te herstellen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Beveiligingslek met onveilig overgenomen machtigingen
CVE-2020-5343
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Beveiligingslek met onveilig overgenomen machtigingen
CVE-2020-5343
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell clientplatforms die zijn hersteld met behulp van een Dell OS-herstelimage die vóór 20 december 2019 is gedownload, kunnen een beveiligingslek met onveilig overgenomen machtigingen bevatten. Een lokale, geverifieerde en kwaadwillende gebruiker met weinig bevoegdheden kan misbruik maken van dit beveiligingslek om onbevoegd toegang te krijgen tot de hoofdmap.
CVSS-basisscore: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Betreffende producten:
Dell clientplatforms met licentie voor Microsoft Windows 10 die zijn hersteld met behulp van een Dell OS-herstelimage voor Microsoft Windows 10 die vóór 20 december 2019 is gedownload.
Herstel:
Dell OS-herstelimages die zijn uitgebracht op 20 december 2019 of later zijn bijgewerkt om dit beveiligingslek te verhelpen.
Klanten die een Dell OS-herstelimage voor Microsoft Windows 10 hebben gebruikt en die vóór 20 december 2019 is gedownload, moeten de kritieke update met het label "Dell Security Advisory DSA-2020-059" installeren via een van de volgende Dell downloadnotificatieapplicaties:
- Dell Update 3.1 of hoger
- Dell Command Update 3.1 of hoger
- Dell SupportAssist 3.4.1 of hoger
De installatie van deze update zal dit beveiligingslek op getroffen systemen verhelpen zonder verdere tussenkomst van de gebruiker.
Dell raadt klanten aan veiligheidsaanbevelingen te volgen voor bescherming tegen malware en beveiligingssoftware te gebruiken om te helpen tegen malware te beschermen (bijvoorbeeld software tegen geavanceerde bedreigingen of antivirussoftware).
Betreffende producten:
Dell clientplatforms met licentie voor Microsoft Windows 10 die zijn hersteld met behulp van een Dell OS-herstelimage voor Microsoft Windows 10 die vóór 20 december 2019 is gedownload.
Herstel:
Dell OS-herstelimages die zijn uitgebracht op 20 december 2019 of later zijn bijgewerkt om dit beveiligingslek te verhelpen.
Klanten die een Dell OS-herstelimage voor Microsoft Windows 10 hebben gebruikt en die vóór 20 december 2019 is gedownload, moeten de kritieke update met het label "Dell Security Advisory DSA-2020-059" installeren via een van de volgende Dell downloadnotificatieapplicaties:
- Dell Update 3.1 of hoger
- Dell Command Update 3.1 of hoger
- Dell SupportAssist 3.4.1 of hoger
De installatie van deze update zal dit beveiligingslek op getroffen systemen verhelpen zonder verdere tussenkomst van de gebruiker.
Dell raadt klanten aan veiligheidsaanbevelingen te volgen voor bescherming tegen malware en beveiligingssoftware te gebruiken om te helpen tegen malware te beschermen (bijvoorbeeld software tegen geavanceerde bedreigingen of antivirussoftware).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.