DSA-2020-059: Säkerhetsproblem med osäkra ärvda behörigheter i Dell OS-återställningsavbild
Summary: Dells återställningsavbildningar för Windows 10 måste uppdateras för att åtgärda osäkra ärvda behörigheter.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Säkerhetsproblem med osäkra ärvda behörigheter
CVE-2020-5343
Dell-klientplattformar som återställts med hjälp av en Dell OS-återställningsavbildning som hämtats före den 20 december 2019 kan innehålla en osäker ärvd behörighet. En lokal autentiserad användare med låga behörigheter som vill vålla skada kan utnyttja denna sårbarhet för att få obehörig åtkomst till rotmappen.
CVSS-baspoäng: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplattformar som återställts med hjälp av en Dell OS-återställningsavbildning som hämtats före den 20 december 2019 kan innehålla en osäker ärvd behörighet. En lokal autentiserad användare med låga behörigheter som vill vålla skada kan utnyttja denna sårbarhet för att få obehörig åtkomst till rotmappen.
CVSS-baspoäng: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Säkerhetsproblem med osäkra ärvda behörigheter
CVE-2020-5343
Dell-klientplattformar som återställts med hjälp av en Dell OS-återställningsavbildning som hämtats före den 20 december 2019 kan innehålla en osäker ärvd behörighet. En lokal autentiserad användare med låga behörigheter som vill vålla skada kan utnyttja denna sårbarhet för att få obehörig åtkomst till rotmappen.
CVSS-baspoäng: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell-klientplattformar som återställts med hjälp av en Dell OS-återställningsavbildning som hämtats före den 20 december 2019 kan innehålla en osäker ärvd behörighet. En lokal autentiserad användare med låga behörigheter som vill vålla skada kan utnyttja denna sårbarhet för att få obehörig åtkomst till rotmappen.
CVSS-baspoäng: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Berörda produkter:
Dell-klientplattformar som licensierats för Microsoft Windows 10 och återställts med hjälp av en Dell OS-återställningsavbildning för Microsoft Windows 10 som hämtades före den 20 december 2019.
Efterbehandling:
Dell OS-återställningsavbildningar som släpptes den 20 december 2019 och senare har uppdaterats för att åtgärda denna sårbarhet.
Kunder som har använt en Dell OS-återställningsavbildning för Microsoft Windows 10, som hämtats före den 20 december 2019, bör installera den kritiska uppdateringen märkt ”Dell Security Advisory DSA-2020-059” med något av följande meddelandeprogram från Dell:
- Dell uppdatering 3.1 eller senare.
- Dell Command Update 3.1 eller senare.
- Dell SupportAssist 3.4.1 eller senare.
Installationen av den här uppdateringen åtgärdar denna sårbarhet på berörda system utan ytterligare användaråtgärder.
Du bör följa lämpliga metoder för att skydda dig mot skadliga programvaror och använda säkerhetsprogramvara till att skydda dig mot skadliga program (avancerade programvaror för att förebygga hot och antivirusprogram).
Berörda produkter:
Dell-klientplattformar som licensierats för Microsoft Windows 10 och återställts med hjälp av en Dell OS-återställningsavbildning för Microsoft Windows 10 som hämtades före den 20 december 2019.
Efterbehandling:
Dell OS-återställningsavbildningar som släpptes den 20 december 2019 och senare har uppdaterats för att åtgärda denna sårbarhet.
Kunder som har använt en Dell OS-återställningsavbildning för Microsoft Windows 10, som hämtats före den 20 december 2019, bör installera den kritiska uppdateringen märkt ”Dell Security Advisory DSA-2020-059” med något av följande meddelandeprogram från Dell:
- Dell uppdatering 3.1 eller senare.
- Dell Command Update 3.1 eller senare.
- Dell SupportAssist 3.4.1 eller senare.
Installationen av den här uppdateringen åtgärdar denna sårbarhet på berörda system utan ytterligare användaråtgärder.
Du bör följa lämpliga metoder för att skydda dig mot skadliga programvaror och använda säkerhetsprogramvara till att skydda dig mot skadliga program (avancerade programvaror för att förebygga hot och antivirusprogram).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.