Iniciar sesión
¿Olvidó su contraseña?

¿No tiene una cuenta? Cree una.

Instrucciones sobre cómo crear, ver y administrar casos

System Recovery Hotfix 860045

Parche
Actualizar id.: UPD860045
Versión: 23.2
Plataforma: Windows
Fecha de la versión: 2024-04-19

Resumen

Restricting security permissions for low privilege users

Descripción

The System Recovery folder is vulnerable to attackers as low privileged users. See CVE-2023-28047 for more details.

 

Remediation

This script needs to be applied to restrict the “create” or “write” permissions to the System Recovery Install path folder for a low privilege user

·       If Hotfix is already applied for the previous versions, we need not re-apply post upgrade

·       For fresh install scenarios, this needs to be applied

The existing System Recovery customers who are running in low privilege user mode must execute the script available below. This script applies to all versions of System Recovery.

 

Applies

To all supported System Recovery versions

 

Mitigation

A new PowerShell script has been created which provides Read/Execute permissions and denies all other permissions for low privilege users. The downloadable file SR_HF_860045.zip contains the script FolderPermission.ps1. A PDF with execution instructions can be downloaded below or accessed in Article 100065391. The PDF instructions contain an older file name. The file SR_HF_860045 is the correct file to run. 

 

Se aplica a las siguientes versiones del producto

System Recovery 23.2
Fecha de la versión: 2023-11-29
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2026-04-07
Fin del ciclo de soporte: 2028-04-07
System Recovery 23.1
Fecha de la versión: 2023-08-07
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2026-04-07
Fin del ciclo de soporte: 2028-04-07
System Recovery 23.0
Fecha de la versión: 2022-12-05
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2026-04-07
Fin del ciclo de soporte: 2028-04-07
System Recovery 22.0
Fecha de la versión: 2022-02-07
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2023-12-05
Fin del ciclo de soporte: 2025-12-05
System Recovery 21.3
Fecha de la versión: 2021-02-01
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2023-02-07
Fin del ciclo de soporte: 2025-02-07
System Recovery 21.2
Fecha de la versión: 2020-12-21
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2023-02-07
Fin del ciclo de soporte: 2025-02-07
System Recovery 21.1
Fecha de la versión: 2020-08-03
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2023-02-07
Fin del ciclo de soporte: 2025-02-07
System Recovery 21.0
Fecha de la versión: 2020-04-06
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2023-02-07
Fin del ciclo de soporte: 2025-02-07
System Recovery 18.0
Fecha de la versión: 2018-02-05
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2021-04-06
Fin del ciclo de soporte: 2023-04-06
System Recovery 23.3
Fecha de la versión: 2024-09-02
El soporte extendido comienza: A determinarse
El soporte continuo comienza: 2026-04-07
Fin del ciclo de soporte: 2028-04-07
System Recovery 24.0
Fecha de la versión: 2025-04-07
El soporte extendido comienza: A determinarse
El soporte continuo comienza: A determinarse
Fin del ciclo de soporte: 2029-04-30
System Recovery 24.1
Fecha de la versión: 2025-12-01
El soporte extendido comienza: A determinarse
El soporte continuo comienza: A determinarse
Fin del ciclo de soporte: 2029-04-30

Actualizar archivos

 Nombre del archivo Descripción Versión Plataforma Tamaño