DSA-2020-059: Dell İşletim Sistemi Kurtarma Görüntüsü Güvenli Olmayan Devralınan İzinler Güvenlik Açığı
Summary: Dell Windows 10 kurtarma görüntüleri, güvenli olmayan bir devralınan izin güvenlik açığını gidermek için bir güncelleştirme gerektirir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Güvenli Olmayan Devralınan İzinler Güvenlik Açığı
CVE-2020-5343
20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Dell İstemci platformları, güvenli olmayan bir devralınan izinler güvenlik açığı içerebilir. Düşük ayrıcalıklara sahip olan yerel olarak doğrulanmış kötü niyetli bir kullanıcı, kök klasörde yetkisiz erişim elde etmek için bu güvenlik açığından faydalanabilir.
CVSS Taban Puanı: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Dell İstemci platformları, güvenli olmayan bir devralınan izinler güvenlik açığı içerebilir. Düşük ayrıcalıklara sahip olan yerel olarak doğrulanmış kötü niyetli bir kullanıcı, kök klasörde yetkisiz erişim elde etmek için bu güvenlik açığından faydalanabilir.
CVSS Taban Puanı: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- Güvenli Olmayan Devralınan İzinler Güvenlik Açığı
CVE-2020-5343
20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Dell İstemci platformları, güvenli olmayan bir devralınan izinler güvenlik açığı içerebilir. Düşük ayrıcalıklara sahip olan yerel olarak doğrulanmış kötü niyetli bir kullanıcı, kök klasörde yetkisiz erişim elde etmek için bu güvenlik açığından faydalanabilir.
CVSS Taban Puanı: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Dell İstemci platformları, güvenli olmayan bir devralınan izinler güvenlik açığı içerebilir. Düşük ayrıcalıklara sahip olan yerel olarak doğrulanmış kötü niyetli bir kullanıcı, kök klasörde yetkisiz erişim elde etmek için bu güvenlik açığından faydalanabilir.
CVSS Taban Puanı: 7,3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Etkilenen ürünler:
Microsoft Windows 10 için 20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Microsoft Windows 10 için lisanslandırılmış Dell İstemci platformları.
Düzeltme:
20 Aralık 2019 ve sonrasında piyasaya sürülen Dell İşletim Sistemi kurtarma görüntüleri, bu güvenlik açığını düzeltmek için güncelleştirildi.
Microsoft Windows 10 için 20 Aralık 2019'dan önce indirilen Bir Dell İşletim Sistemi kurtarma görüntüsü kullanan müşteriler, aşağıdaki Dell İndirme Bildirimi Uygulamalarından birini kullanarak "Dell Security Advisory DSA-2020-059" (Dell Güvenlik Danışma Önerileri DSA-2020-059) olarak etiketlenen Kritik Güncelleştirme'yi yüklemelidir:
- Dell Update 3.1 veya sonraki sürümler
- Dell Command Update 3.1 veya sonraki sürümler
- Dell SupportAssist 3.4.1 veya sonraki sürümler
Bu güncelleştirmenin yüklenmesi, etkilenen sistemlerdeki bu güvenlik açığını daha fazla kullanıcı etkileşimi olmadan giderir.
Dell, müşterilerin kötü amaçlı yazılım korumasına yönelik en iyi uygulamaları izlemesini ve kötü amaçlı yazılımlara karşı koruma sağlamak için güvenlik yazılımı kullanmasını önerir (ör. ileri tehdit önleme yazılımı veya anti virüs).
Etkilenen ürünler:
Microsoft Windows 10 için 20 Aralık 2019'dan önce indirilen bir Dell İşletim Sistemi kurtarma görüntüsü kullanılarak geri yüklenen Microsoft Windows 10 için lisanslandırılmış Dell İstemci platformları.
Düzeltme:
20 Aralık 2019 ve sonrasında piyasaya sürülen Dell İşletim Sistemi kurtarma görüntüleri, bu güvenlik açığını düzeltmek için güncelleştirildi.
Microsoft Windows 10 için 20 Aralık 2019'dan önce indirilen Bir Dell İşletim Sistemi kurtarma görüntüsü kullanan müşteriler, aşağıdaki Dell İndirme Bildirimi Uygulamalarından birini kullanarak "Dell Security Advisory DSA-2020-059" (Dell Güvenlik Danışma Önerileri DSA-2020-059) olarak etiketlenen Kritik Güncelleştirme'yi yüklemelidir:
- Dell Update 3.1 veya sonraki sürümler
- Dell Command Update 3.1 veya sonraki sürümler
- Dell SupportAssist 3.4.1 veya sonraki sürümler
Bu güncelleştirmenin yüklenmesi, etkilenen sistemlerdeki bu güvenlik açığını daha fazla kullanıcı etkileşimi olmadan giderir.
Dell, müşterilerin kötü amaçlı yazılım korumasına yönelik en iyi uygulamaları izlemesini ve kötü amaçlı yazılımlara karşı koruma sağlamak için güvenlik yazılımı kullanmasını önerir (ör. ileri tehdit önleme yazılımı veya anti virüs).
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.