DSA-2020-059: Niezabezpieczona luka w zabezpieczeniach uprawnień dziedziczonych obrazu odzyskiwania systemu operacyjnego Dell
Summary: Obrazy odzyskiwania systemu Windows 10 firmy Dell wymagają aktualizacji w celu wyeliminowania niezabezpieczonej luki w zabezpieczeniach związanej z uprawnieniami dziedziczonymi.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Niezabezpieczona luka w zabezpieczeniach związana z uprawnieniami dziedziczonymi
CVE-2020-5343
Platformy klienckie firmy Dell przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego firmy Dell pobranego przed 20 grudnia 2019 r. mogą zawierać niezabezpieczoną lukę w zabezpieczeniach związanych z uprawnieniami dziedziczonymi. Lokalnie uwierzytelniony złośliwy użytkownik z niskimi uprawnieniami może wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do folderu głównego.
Ocena bazowa CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Platformy klienckie firmy Dell przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego firmy Dell pobranego przed 20 grudnia 2019 r. mogą zawierać niezabezpieczoną lukę w zabezpieczeniach związanych z uprawnieniami dziedziczonymi. Lokalnie uwierzytelniony złośliwy użytkownik z niskimi uprawnieniami może wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do folderu głównego.
Ocena bazowa CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Niezabezpieczona luka w zabezpieczeniach związana z uprawnieniami dziedziczonymi
CVE-2020-5343
Platformy klienckie firmy Dell przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego firmy Dell pobranego przed 20 grudnia 2019 r. mogą zawierać niezabezpieczoną lukę w zabezpieczeniach związanych z uprawnieniami dziedziczonymi. Lokalnie uwierzytelniony złośliwy użytkownik z niskimi uprawnieniami może wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do folderu głównego.
Ocena bazowa CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Platformy klienckie firmy Dell przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego firmy Dell pobranego przed 20 grudnia 2019 r. mogą zawierać niezabezpieczoną lukę w zabezpieczeniach związanych z uprawnieniami dziedziczonymi. Lokalnie uwierzytelniony złośliwy użytkownik z niskimi uprawnieniami może wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do folderu głównego.
Ocena bazowa CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Produkty, których dotyczy problem:
Platformy klienckie firmy Dell licencjonowane dla systemu Microsoft Windows 10 przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego Dell dla systemu Microsoft Windows 10 pobranego przed dniem 20 grudnia 2019 r.
Naprawa szkód:
Obrazy odzyskiwania systemu operacyjnego firmy Dell opublikowane 20 grudnia 2019 r. i nowsze zostały zaktualizowane w celu wyeliminowania tej luki w zabezpieczeniach.
Klienci, którzy korzystali z obrazu odzyskiwania systemu operacyjnego Firmy Dell dla systemu Microsoft Windows 10 pobranego przed 20 grudnia 2019 r., powinni zainstalować krytyczną aktualizację oznaczoną jako "Dell Security Advisory DSA-2020-059" przy użyciu jednej z następujących aplikacji do powiadamiania o plikach do pobrania firmy Dell:
- Dell Update w wersji 3.1 lub nowszej
- Dell Command Update w wersji 3.1 lub nowszej
- Dell SupportAssist w wersji 3.4.1 lub nowszej
Instalacja tej aktualizacji spowoduje wyeliminowanie tej luki w zabezpieczeniach systemów, których dotyczy problem, bez dalszej interakcji z użytkownikiem.
Firma Dell zaleca klientom przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa w celu ochrony przed złośliwym oprogramowaniem oraz korzystanie z oprogramowania zabezpieczającego w celu ochrony przed złośliwym oprogramowaniem (np. zaawansowane oprogramowanie zapobiegające zagrożeniom lub program antywirusowy).
Produkty, których dotyczy problem:
Platformy klienckie firmy Dell licencjonowane dla systemu Microsoft Windows 10 przywrócone przy użyciu obrazu odzyskiwania systemu operacyjnego Dell dla systemu Microsoft Windows 10 pobranego przed dniem 20 grudnia 2019 r.
Naprawa szkód:
Obrazy odzyskiwania systemu operacyjnego firmy Dell opublikowane 20 grudnia 2019 r. i nowsze zostały zaktualizowane w celu wyeliminowania tej luki w zabezpieczeniach.
Klienci, którzy korzystali z obrazu odzyskiwania systemu operacyjnego Firmy Dell dla systemu Microsoft Windows 10 pobranego przed 20 grudnia 2019 r., powinni zainstalować krytyczną aktualizację oznaczoną jako "Dell Security Advisory DSA-2020-059" przy użyciu jednej z następujących aplikacji do powiadamiania o plikach do pobrania firmy Dell:
- Dell Update w wersji 3.1 lub nowszej
- Dell Command Update w wersji 3.1 lub nowszej
- Dell SupportAssist w wersji 3.4.1 lub nowszej
Instalacja tej aktualizacji spowoduje wyeliminowanie tej luki w zabezpieczeniach systemów, których dotyczy problem, bez dalszej interakcji z użytkownikiem.
Firma Dell zaleca klientom przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa w celu ochrony przed złośliwym oprogramowaniem oraz korzystanie z oprogramowania zabezpieczającego w celu ochrony przed złośliwym oprogramowaniem (np. zaawansowane oprogramowanie zapobiegające zagrożeniom lub program antywirusowy).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.