Dell brengt kritieke patch uit voor driversoftware desktops, laptops en tablets

05-05-2021 | door: Wouter Hoeffnagel

Dell brengt kritieke patch uit voor driversoftware desktops, laptops en tablets

Een groot aantal desktops, laptops en tablets van Dell die sinds 2009 zijn geproduceerd en op Windows draaien bevatten een aantal ernstige kwetsbaarheden. Aanvallers en malware kunnen via deze kwetsbaarheden beheerdersrechten verkrijgen op systemen die zij aanvallen. Naar schatting zijn honderden miljoenen apparaten kwetsbaar. Een update is beschikbaar die de problemen verhelpt.

De problemen zijn ontdekt door Kasif Dekel, een onderzoeker van het bedrijf SentinelLabs. De kwetsbaarheden blijken al sinds 2009 in de DBUtil BIOS-driversoftware van Dell aanwezig te zijn. Er is geen bewijs dat de beveiligingsproblemen op grote schaal zijn misbruikt.

Informatie stelen en rechten ophogen

De kwetsbaarheden zijn gezamenlijk geïdentificeerd als CVE 2021-21551. Via de problemen kunnen kwaadwillenden onder meer informatie stelen, rechten ophogen en systemen laten crashen. De kwetsbaarheden kunnen alleen worden uitgebuit door applicaties die op het systeem draaien of door een ingelogde gebruiker. De kwetsbaarheden krijgen een CVSS score van 8,8.

CVE 2021-21552 kan volgens Dekel worden opgebroken in de volgende beveiligingsproblemen:

  • CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
  • CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
  • CVE-2021-21551: Denial Of Service – Code logic issue

Een geüpdatet driver is inmiddels beschikbaar gesteld door Dell die de problemen oplost. Ook zijn firmware-updates uitgebracht voor ondersteunde platformen die draaien op Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent en Dell Platform Tags.

Meer informatie is hier beschikbaar.

Terug naar nieuws overzicht

Tags

Security
Security