政府電腦保安事故協調中心 - 保安警報 (A21-05-04): Dell 產品漏洞

描述:

Dell 發布了安全公告更新，以修補一個於 Dell dbutil 驅動程式中的存取控制不足漏洞。通過認證的本機攻擊者可以通過執行特製的程式碼，從而攻擊這個漏洞。

受影響的系統:

Dell Windows 使用固件更新實用程式套裝、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent、Dell Platform Tags 或 Dell notification solution 的操作系統。

影響:

成功利用這個漏洞可以在受影響的系統導致權限提升、服務受阻斷或泄漏資訊。

建議:

產品供應商發布了一個實用程式，以移除受影響的系統中易受攻擊的 dbutil 驅動程式。受影響系統的用戶及系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。實用程式請參閱以下網址：

https://www.dell.com/support/home/drivers/driversdetails?driverid=7PR57

為防止重新引入易受攻擊的 dbutil 驅動程式，受影響系統的用戶應獲取並運行最新的適用的固件更新實用程式套裝、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent 或 Dell Platform Tags。

進一步資訊:

https://www.dell.com/support/kbdoc/en-hk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21551

標籤 : Dell , Dell firmware update utility package , Dell Command Update , Dell update , Alienware Update , Dell System Inventory Agent , Dell Platform Tags , Dell notification solution