Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000133578

DSA-2020-059: Vulnerabilidad de permisos heredados no seguros de la imagen de recuperación del SO de Dell

Summary: Las imágenes de recuperación de Windows 10 de Dell requieren una actualización para abordar una vulnerabilidad de permisos heredados no seguros.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

  • Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343

Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.

Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
  • Vulnerabilidad de permisos heredados no seguros
CVE-2020-5343

Las plataformas de cliente Dell restauradas mediante una imagen de recuperación del SO de Dell descargada antes del 20 de diciembre del 2019 pueden contener una vulnerabilidad de permisos heredados no seguros. Un usuario malicioso autenticado localmente con privilegios bajos podría aprovechar esta vulnerabilidad para obtener acceso no autorizado en la carpeta raíz.

Puntuación base de CVSS: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Productos afectados:

Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
 

Corrección:

Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.

 

Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:

  • Dell Update 3.1 o posterior
  • Dell Command Update 3.1 o posterior
  • Dell SupportAssist 3.4.1 o posterior

 

La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.

 

Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).

Productos afectados:

Las plataformas de Dell Client con licencia para Microsoft Windows 10 se restauraron mediante una imagen de recuperación del SO de Dell para Microsoft Windows 10 que se descargó antes del 20 de diciembre del 2019.
 

Corrección:

Las imágenes de recuperación del SO de Dell publicadas el 20 de diciembre del 2019 y después se actualizaron para corregir esta vulnerabilidad.

 

Los clientes que utilizaron una imagen de recuperación del SO de Dell para Microsoft Windows 10, descargada antes del 20 de diciembre del 2019, deben instalar la actualización crítica etiquetada como “Dell Security Advisory DSA-2020-059” mediante una de las siguientes aplicaciones de notificación de descarga de Dell:

  • Dell Update 3.1 o posterior
  • Dell Command Update 3.1 o posterior
  • Dell SupportAssist 3.4.1 o posterior

 

La instalación de esta actualización corregirá esta vulnerabilidad en los sistemas afectados sin mayor interacción del usuario.

 

Dell recomienda que los clientes sigan las mejores prácticas de seguridad para la protección de malware y que usen software de seguridad para ayudar a protegerse contra el malware (por ejemplo, software antivirus o de prevención de amenazas avanzadas).

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

Product Security Information

Last Published Date

10 Nov 2021

Article Type

Dell Security Advisory

Back to Top