Vulnerabilidad crítica en el control de acceso en el controlador Dell dbutil_2_3.sys

Los investigadores de SentinelLabs descubrieron cinco vulnerabilidades de gravedad alta (denominadas CVE-2021-21551) dentro de un controlador instalado en los dispositivos Dell. Millones de computadoras Dell están en riesgo debido a una vulnerabilidad en el controlador dbutil_2_3.sys. Este controlador utiliza el software de actualización de Dell para actualizar su firmware y BIOS y viene preinstalado en muchos dispositivos Dell.

Estas múltiples vulnerabilidades de alta gravedad en el software de Dell podrían permitir a los atacantes escalar los privilegios de un usuario que no es administrador a los privilegios del modo kernel. A lo largo de los años, Dell ha lanzado utilidades de actualización de BIOS que contienen el controlador vulnerable para cientos de millones de computadoras (incluidas computadoras de escritorio, portátiles y tabletas) en todo el mundo.

Los producto y versiones afectadas son: cpe: 2.3: a: dell: dbutil_2_3.sys: -: *: *: *: *: *: *: *

A continuación se describen las 5 vulnerabilidades separadas de alta gravedad dentro del controlador de actualización de firmware:

CVE-2021-21551 Corrupción de la memoria: elevación de privilegios
CVE-2021-21551 Corrupción de la memoria: elevación local de privilegios
CVE-2021-21551 Falta de validación de entrada – Elevación local de privilegios
CVE-2021-21551 Falta de validación de entrada – Elevación local de privilegios
CVE-2021-21551 Problema de lógica de código: denegación de servicio

Para solucionar el problema se indican las siguientes recomendaciones:

Instale un paquete corregido que contenga el BIOS, el firmware Thunderbolt, el firmware TPM o el firmware de la base; o
Actualizar Dell Command Update, Dell Update o Alienware Update; o
Instalar la última versión de Dell System Inventory Agent o Dell Platform Tags.
Si desea más información dirigirse a nuestro boletín.

Referencias: