DSA-2020-059:Dell OS Recovery 映像不安全地繼承了許可權漏洞
Summary: Dell Windows 10 復原映像需要更新,才能解決不安全繼承許可權的漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 不安全繼承的許可權漏洞
CVE-2020-5343
若使用在 2019 年 12 月 20 日前下載的 Dell OS Recovery 映像還原 Dell 用戶端平台,可能會包含不安全繼承的許可權漏洞。具有低許可權的本機驗證惡意使用者,可能會利用此漏洞取得根資料夾上的未經授權存取權。
CVSS 基本分數: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
若使用在 2019 年 12 月 20 日前下載的 Dell OS Recovery 映像還原 Dell 用戶端平台,可能會包含不安全繼承的許可權漏洞。具有低許可權的本機驗證惡意使用者,可能會利用此漏洞取得根資料夾上的未經授權存取權。
CVSS 基本分數: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- 不安全繼承的許可權漏洞
CVE-2020-5343
若使用在 2019 年 12 月 20 日前下載的 Dell OS Recovery 映像還原 Dell 用戶端平台,可能會包含不安全繼承的許可權漏洞。具有低許可權的本機驗證惡意使用者,可能會利用此漏洞取得根資料夾上的未經授權存取權。
CVSS 基本分數: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
若使用在 2019 年 12 月 20 日前下載的 Dell OS Recovery 映像還原 Dell 用戶端平台,可能會包含不安全繼承的許可權漏洞。具有低許可權的本機驗證惡意使用者,可能會利用此漏洞取得根資料夾上的未經授權存取權。
CVSS 基本分數: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
受影響的產品:
具有 Microsoft Windows 10 還原授權的 Dell 用戶端平台使用 2019 年 12 月 20 日前所下載之適用於 Microsoft Windows 10 的 Dell OS Recovery 映像。
補救措施:
已更新 2019 年 12 月 20 日及更新版本的 Dell OS Recovery 映像,以補救此漏洞。
若客戶使用在 2019 年 12 月 20 日前下載的 Microsoft Windows 10 Dell OS Recovery 映像,應使用下列其中一種 Dell 下載通知應用程式,安裝標示為「Dell Security Advisory DSA-2020-059」的關鍵更新:
- Dell Update 3.1 或更新版本
- Dell Command Update 3.1 或更新版本
- Dell SupportAssist 3.4.1 或更新版本
安裝此更新可補救受影響系統上的漏洞,無需使用者進一步互動。
Dell 建議客戶遵循惡意程式碼保護的安全性最佳實務,並使用安全性軟體來協助防範惡意軟體 (例如進階威脅預防軟體或防毒軟體等)。
受影響的產品:
具有 Microsoft Windows 10 還原授權的 Dell 用戶端平台使用 2019 年 12 月 20 日前所下載之適用於 Microsoft Windows 10 的 Dell OS Recovery 映像。
補救措施:
已更新 2019 年 12 月 20 日及更新版本的 Dell OS Recovery 映像,以補救此漏洞。
若客戶使用在 2019 年 12 月 20 日前下載的 Microsoft Windows 10 Dell OS Recovery 映像,應使用下列其中一種 Dell 下載通知應用程式,安裝標示為「Dell Security Advisory DSA-2020-059」的關鍵更新:
- Dell Update 3.1 或更新版本
- Dell Command Update 3.1 或更新版本
- Dell SupportAssist 3.4.1 或更新版本
安裝此更新可補救受影響系統上的漏洞,無需使用者進一步互動。
Dell 建議客戶遵循惡意程式碼保護的安全性最佳實務,並使用安全性軟體來協助防範惡意軟體 (例如進階威脅預防軟體或防毒軟體等)。
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.