保安警报 (A21-05-04): Dell 产品漏洞

描述:

Dell 发布了安全公告更新，以修补一个於 Dell dbutil 驱动程式中的存取控制不足漏洞。通过认證的本机攻击者可以通过执行特製的程式码，从而攻击这个漏洞。

受影响的系统:

• Dell Windows 使用固件更新实用程式套装、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent、Dell Platform Tags 或 Dell notification solution 的操作系统。

影响:

成功利用这个漏洞可以在受影响的系统导致权限提升、服务受阻断或泄漏资讯。

建议:

产品供应商发布了一个实用程式，以移除受影响的系统中易受攻击的 dbuti 驱动程式。受影响系统的用户及系统管理员应遵从产品供应商的建议，立即采取行动以降低风险。实用程式请参阅以下网址：

https://www.dell.com/support/home/drivers/driversdetails?driverid=7PR57

为防止重新引入易受攻击的 dbutil 驱动程式，受影响系统的用户应获取并运行最新的适用的固件更新实用程式套装、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent 或 Dell Platform Tags。

进一步信息:

• https://www.dell.com/support/kbdoc/en-hk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21551