2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を

Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility（dbutil）」に脆弱性が明らかとなった。アップデートが呼びかけられている。

Dell製端末向けのドライバ「dbutil_2_3.sys」にメモリ破損や入力検証の不備などに起因する権限の昇格やサービス拒否が生じる脆弱性「CVE-2021-21551」が明らかとなったもの。

脆弱性を悪用するには、ローカル環境へのアクセス権限が必要としており、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中2番目に高い「高（High）」とレーティングしている。

同ドライバは、同社が出荷する「Windows」にプリインストールされているほか、ファームウェアアップデートユーティリティパッケージのほか、同社のアップデートエージェントなどにより配信されており、同社の600近いモデルが影響を受ける。

SentinelOneの研究者が発見し、2020年12月にDellへ報告した。報告を受けたDellでは、5月4日にセキュリティアドバイザリを公開しているが、同日時点で脆弱性の悪用は確認されていないという。

（Security NEXT - 2021/05/07 ） ツイート

PR

関連記事

LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響