DSA-2020-059:戴尔操作系统恢复映像不安全的继承权限漏洞
Summary: 戴尔 Windows 10 恢复映像需要更新以解决不安全的继承权限漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 不安全的继承权限漏洞
CVE-2020-5343
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
- 不安全的继承权限漏洞
CVE-2020-5343
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
使用 2019 年 12 月 20 日之前下载的戴尔操作系统恢复映像恢复的戴尔客户端平台可能包含不安全的继承权限漏洞。具有较低权限的本地经身份验证的恶意用户可以利用此漏洞获得根文件夹的非授权访问权限。
CVSS 基本分数: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
受影响的产品:
使用 2019 年 12 月 20 日之前下载的适用于 Microsoft Windows 10 的戴尔操作系统恢复映像进行恢复的戴尔客户端平台(具有 Microsoft Windows 10 许可)。
修复:
2019 年 12 月 20 日及以后发布的戴尔操作系统恢复映像已更新,以修复此漏洞。
使用 2019 年 12 月 20 日之前下载的 Microsoft Windows 10 的戴尔操作系统恢复映像的客户应使用以下戴尔下载通知应用程序之一安装标记为“戴尔安全公告 DSA-2020-059”的重要更新:
- Dell Update 3.1 或更高版本
- Dell Command Update 3.1 或更高版本
- Dell SupportAssist 3.4.1 或更高版本
安装此更新将在受影响的系统上修复此漏洞,无需进一步的用户交互。
戴尔建议客户遵循防护恶意软件的安全最佳做法,并使用安全软件帮助防范恶意软件(例如,Advanced Threat Prevention 软件或 Anti-Virus)。
受影响的产品:
使用 2019 年 12 月 20 日之前下载的适用于 Microsoft Windows 10 的戴尔操作系统恢复映像进行恢复的戴尔客户端平台(具有 Microsoft Windows 10 许可)。
修复:
2019 年 12 月 20 日及以后发布的戴尔操作系统恢复映像已更新,以修复此漏洞。
使用 2019 年 12 月 20 日之前下载的 Microsoft Windows 10 的戴尔操作系统恢复映像的客户应使用以下戴尔下载通知应用程序之一安装标记为“戴尔安全公告 DSA-2020-059”的重要更新:
- Dell Update 3.1 或更高版本
- Dell Command Update 3.1 或更高版本
- Dell SupportAssist 3.4.1 或更高版本
安装此更新将在受影响的系统上修复此漏洞,无需进一步的用户交互。
戴尔建议客户遵循防护恶意软件的安全最佳做法,并使用安全软件帮助防范恶意软件(例如,Advanced Threat Prevention 软件或 Anti-Virus)。
Related Information
Legal Disclaimer
Affected Products
Product Security InformationArticle Properties
Article Number: 000133578
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.