Dell BIOS driver (Dell dbutil Driver)

Refer: 

tunCERT/Vuln.2021-203

Version: 

1.0

Date version: 

2021-05-05

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

DELL

  • Dell DBUtil driver 2.3

Description: 

Une vulnérabilité a été signalée dans Dell BIOS driver(Dell DBUtil driver). L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'accéder aux fonctions du pilote et exécuter du code malveillant avec des privilèges en mode noyau voire prendre le contrôle du système vulnérable.

Solution: 

Mettre à jour le pilote Dell dbutil Driver
Déploiement des mises à jour de sécurité

Lien: 

https://www.dell.com/support/home/fr-tn/drivers/driversdetails?driverid=7PR57

Identificants du problème: 

CVE-2021-21551

Documentation additionnelle: 

Avis de sécurité DELL
https://www.dell.com/support/kbdoc/en-si/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
sentinelone
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

Date de publication: 

2021-05-05

Référence: 

203