DSA-2020-059. Уязвимость, связанная с незащищенными унаследованными разрешениями образа восстановления ОС Dell
Summary: Образы восстановления Windows 10 от Dell требуют обновления для устранения уязвимости, связанной с незащищенными унаследованными разрешениями.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Уязвимость, связанная с незащищенными унаследованными разрешениями
CVE-2020-5343
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Уязвимость, связанная с незащищенными унаследованными разрешениями
CVE-2020-5343
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Клиентские платформы Dell, восстановленные с помощью образа восстановления ОС Dell, скачанного до 20 декабря 2019 г., могут содержать уязвимость, связанную с незащищенными унаследованными разрешениями. Локальный злоумышленник с низким уровнем привилегий, прошедший аутентификацию, может воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к корневой папке.
Базовая оценка CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Затронутые продукты:
Клиентские платформы Dell, лицензированные для Microsoft Windows 10, восстановленные с помощью образа восстановления ОС Dell для Microsoft Windows 10, который был скачан до 20 декабря 2019 г.
Устранение сбоев.
Образы восстановления ОС Dell, выпущенные 20 декабря 2019 г. и позднее, были обновлены для устранения этой уязвимости.
Пользователи, которые использовали образ восстановления ОС Dell для Microsoft Windows 10, скачанный до 20 декабря 2019 г., должны установить критическое обновление с пометкой «Dell Security Advisory DSA-2020-059», используя одно из следующих приложений Dell для уведомления о скачивании.
- Dell Update 3.1 или более поздней версии
- Dell Command Update 3.1 или более поздней версии
- Dell SupportAssist 3.4.1 или более поздней версии
Установка этого обновления устраняет эту уязвимость в затронутых системах без дальнейшего вмешательства пользователя.
Dell рекомендует заказчикам следовать передовым практикам безопасности для защиты от вредоносных программ и использовать программы обеспечения безопасности для защиты от вредоносных программ (например, программу расширенной защиты от угроз или антивирусную программу).
Затронутые продукты:
Клиентские платформы Dell, лицензированные для Microsoft Windows 10, восстановленные с помощью образа восстановления ОС Dell для Microsoft Windows 10, который был скачан до 20 декабря 2019 г.
Устранение сбоев.
Образы восстановления ОС Dell, выпущенные 20 декабря 2019 г. и позднее, были обновлены для устранения этой уязвимости.
Пользователи, которые использовали образ восстановления ОС Dell для Microsoft Windows 10, скачанный до 20 декабря 2019 г., должны установить критическое обновление с пометкой «Dell Security Advisory DSA-2020-059», используя одно из следующих приложений Dell для уведомления о скачивании.
- Dell Update 3.1 или более поздней версии
- Dell Command Update 3.1 или более поздней версии
- Dell SupportAssist 3.4.1 или более поздней версии
Установка этого обновления устраняет эту уязвимость в затронутых системах без дальнейшего вмешательства пользователя.
Dell рекомендует заказчикам следовать передовым практикам безопасности для защиты от вредоносных программ и использовать программы обеспечения безопасности для защиты от вредоносных программ (например, программу расширенной защиты от угроз или антивирусную программу).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.