Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

DSA-2020-059: Vulnerabilidad de permisos heredados no seguros de la imagen de recuperación del SO de Dell

Zusammenfassung: Las imágenes de recuperación de Windows 10 de Dell requieren una actualización para abordar una vulnerabilidad de permisos heredados no seguros.

Dieser Artikel gilt für   Dieser Artikel gilt nicht für 
Sehen Sie sich die Ressourcen an für

Auswirkungen

High

Details

  • Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343

Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.

Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
  • Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343

Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.

Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Productos afectados:

Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
 

Corrección:

Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.

 

Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:

  • Dell Update 3.1 o posterior
  • Dell Command Update 3.1 o posterior
  • Dell SupportAssist 3.4.1 o posterior

 

La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.

 

Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).

Productos afectados:

Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
 

Corrección:

Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.

 

Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:

  • Dell Update 3.1 o posterior
  • Dell Command Update 3.1 o posterior
  • Dell SupportAssist 3.4.1 o posterior

 

La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.

 

Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Product Security Information