SK-CERT Bezpečnostné varovanie V20210505-01

5. mája 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	8.8

Identifikátor

Dell Client Platform – bezpečnostná zraniteľnosť

Popis

Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio počítačov, notebookov a tabletov, ktoré opravujú bezpečnostnú zraniteľnosť v komponente dbutil Driver.
Bezpečnostná zraniteľnosť umožňuje lokálnemu, autentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

04.05.2021

CVE

CVE-2021-21551

IOC

–

Zasiahnuté systémy

Dell Platform Tags vo verzii staršej ako 4.0.30.0, A04
Dell System Inventory Agent vo verzii staršej ako 2.6.0.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií

Odporúčania

Administrátorom a používateľom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.dell.com/support/kbdoc/nl-nl/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20210505-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02