RO
07.05.2021

Уязвимости в драйвере обновления Dell подвергают опасности сотни миллионов устройств

Dispozitivele Dell, fie că este vorba de desktop, laptop sau tabletă, fabricate și utilizate începând cu anul 2009 până în prezent conțin multiple vulnerabilități critice, care odată exploatate permit atacatorilor să preia controlul deplin asupra acestora. Conform unor investigații de securitate s-a estimat că aproximativ sute de milioane de dispozitive Dell pot fi ținta atacurilor viitoare.

Acest lucru este posibil datorită existenței a cinci vulnerabilități de securitate în driverul dbutil_2_3.sys Dell, grupate sub CVE-2021-21551, care fiind utilizate au drept efect blocarea sistemului, furtul de informații sensibile sau escaladarea privilegiilor de la un simplu utilizator care nu este administrator la privilegiile modului Kernel. În acest mod, atacatorul ar avea acces nerestricționat la toate componentele hardware disponibile în sistem, inclusiv la orice adresă de memorie.

CVE-2021-21551
Escaladarea locală a privilegiilor
Coruperea memoriei

CVE-2021-21551

Escaladarea locală a privilegiilor

Coruperea memoriei


CVE-2021-21551

Escaladarea locală a privilegiilor

Lipsa validării intrărilor

CVE-2021-21551

Escaladarea locală a privilegiilor

Lipsa validării intrărilor

CVE-2021-21551

DoS
Compromiterea codului

Utilizatorii a căror dispozitive sunt vulnerabile sunt cei care:

  1. au aplicat actualizările BIOS, Thunderbolt, TPM asupra sistemelor;
  2. au utilizat recent sau anterior Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent sau Dell Platform Tags.

Soluție

În scopul sporirii protecției și protejării împotriva eventualelor atacturi cibernetice, este necesar de a elimina driverul dbutil_2_3.sys din sistem conform opțiunilor de remediere detaliate de Dell în Dell Security Advisory DSA-2021-088.

Recomandarea Orange Moldova CERT este aplicarea urgentă a patch-urilor și instalarea actualizărilor disponibile.

Surse

Mai multe informații cu privire la aceste vulnerabilități:

URL

https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

URL

https://www.dell.com/support/kbdoc/fr-fr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

URL

https://www.dell.com/support/kbdoc/fr-fr/000186020/additional-information-regarding-dsa-2021-088-dell-driver-insufficient-access-control-vulnerability