Cabecera-v2-web.jpg

Vulnerabilidad crítica en el control de acceso en el controlador Dell dbutil_2_3.sys.


13/05/2021

Los investigadores de SentinelLabs descubrieron cinco vulnerabilidades de gravedad alta (denominadas CVE-2021-21551) dentro de un controlador instalado en los dispositivos Dell. Millones de computadoras Dell están en riesgo debido a una vulnerabilidad en el controlador dbutil_2_3.sys. Este controlador utiliza el software de actualización de Dell para actualizar su firmware y BIOS y viene preinstalado en muchos dispositivos Dell.

Estas múltiples vulnerabilidades de alta gravedad en el software de Dell podrían permitir a los atacantes escalar los privilegios de un usuario que no es administrador a los privilegios del modo kernel. A lo largo de los años, Dell ha lanzado utilidades de actualización de BIOS que contienen el controlador vulnerable para cientos de millones de computadoras (incluidas computadoras de escritorio, portátiles y tabletas) en todo el mundo.

Los producto y versiones afectadas son: cpe: 2.3: a: dell: dbutil_2_3.sys: -: *: *: *: *: *: *: *

A continuación se describen las 5 vulnerabilidades separadas de alta gravedad dentro del controlador de actualización de firmware:

  • CVE-2021-21551 Corrupción de la memoria: elevación de privilegios
  • CVE-2021-21551 Corrupción de la memoria: elevación local de privilegios
  • CVE-2021-21551 Falta de validación de entrada - Elevación local de privilegios
  • CVE-2021-21551 Falta de validación de entrada - Elevación local de privilegios
  • CVE-2021-21551 Problema de lógica de código: denegación de servicio

Para solucionar el problema se indican las siguientes recomendaciones:

  • Instale un paquete corregido que contenga el BIOS, el firmware Thunderbolt, el firmware TPM o el firmware de la base; o
  • Actualizar Dell Command Update, Dell Update o Alienware Update; o
  • Instalar la última versión de Dell System Inventory Agent o Dell Platform Tags.
  • Si desea más información dirigirse a nuestro boletín.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11