top of page

Centenas de milhões de sistemas da Dell vulneráveis com atualização do firmware




Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto, devido ao facto de aceitar pedidos IOCTL (Controlo de input/output) sem qualquer tipo de requisitos de ACL (Lista de Controlo de Acessos).

Tendo isto em mente, o atacante conseguia obter privilégios elevados, por causa de o driver comunicar, por defeito, a esse nível. E dessa forma, o atacante conseguia chegar ao driver a partir de qualquer processo que comunicasse com o mesmo.


Às cinco falhas descobertas, foi atribuido o CVE-2021-21551. O driver em questão foi dado por DBUtil, o qual podia ser explorado para poder gerar todos os privilégios de alguém que não fosse administrador para um nível de privilégios no modo do kernel.

Em resumo, o que temos nesta sucessão de falhas a nível de impacto é corrupção de memória, falta de validação do input e problemas de lógica no código



Corrigir as falhas

- Aplicar o patch assim que possível



Mais informações:

Patch disponível em: https://www.dell.com/support/home/pt-pt/drivers/driversdetails?driverid=7pr57

Outras informações da falha: https://www.securityweek.com/high-severity-dell-driver-vulnerabilities-impact-hundreds-millions-devices

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page