Los investigadores de SentinelLabs descubrieron cinco vulnerabilidades de gravedad alta (denominadas CVE-2021-21551) dentro de un controlador instalado en los dispositivos Dell. Millones de computadoras Dell están en riesgo debido a una vulnerabilidad en el controlador dbutil_2_3.sys. Este controlador utiliza el software de actualización de Dell para actualizar su firmware y BIOS y viene preinstalado en muchos dispositivos Dell.
Estas múltiples vulnerabilidades de alta gravedad en el software de Dell podrían permitir a los atacantes escalar los privilegios de un usuario que no es administrador a los privilegios del modo kernel. A lo largo de los años, Dell ha lanzado utilidades de actualización de BIOS que contienen el controlador vulnerable para cientos de millones de computadoras (incluidas computadoras de escritorio, portátiles y tabletas) en todo el mundo.
Los producto y versiones afectadas son: cpe: 2.3: a: dell: dbutil_2_3.sys: -: *: *: *: *: *: *: *
A continuación se describen las 5 vulnerabilidades separadas de alta gravedad dentro del controlador de actualización de firmware:
- CVE-2021-21551 Corrupción de la memoria: elevación de privilegios
- CVE-2021-21551 Corrupción de la memoria: elevación local de privilegios
- CVE-2021-21551 Falta de validación de entrada – Elevación local de privilegios
- CVE-2021-21551 Falta de validación de entrada – Elevación local de privilegios
- CVE-2021-21551 Problema de lógica de código: denegación de servicio
Para solucionar el problema se indican las siguientes recomendaciones:
- Instale un paquete corregido que contenga el BIOS, el firmware Thunderbolt, el firmware TPM o el firmware de la base; o
- Actualizar Dell Command Update, Dell Update o Alienware Update; o
- Instalar la última versión de Dell System Inventory Agent o Dell Platform Tags.
- Si desea más información dirigirse a nuestro boletín.
Referencias:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-10_Vulnerabilidad_en_el_control_de_acceso_en_el_controlador_Dell_dbutil_2_3.sys_..pdf
- https://www.dell.com/support/kbdoc/es-py/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
- https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2021-21551
- https://www.lansweeper.com/vulnerability/dell-bios-driver-software-receives-patch-to-fix-critical-security-issues-cve-2021-21551/
- https://securityaffairs.co/wordpress/117514/security/cve-2021-21551-dell-flaws.html