漏洞概述
2021年05月05日,WebRAY烽火台实验室监测到戴尔官网发布安全更新,针对dbutil_2_3.sys驱动程序包含的访问控制漏洞(CVE-2021-21551)进行修复,攻击者可通过本地认证后对基于Windows的系统进行特权升级、拒绝服务或信息披露攻击。WebRAY烽火台实验室建议戴尔用户尽快安装补丁程序。
戴尔以生产、设计、销售家用以及办公室电脑而闻名,不过它同时也涉足高端电脑市场,如生产与销售服务器、数据储存设备、网络设备等。当用户使用“戴尔命令更新”、“戴尔更新”、“Alienware更新”、“戴尔系统库存代理”和“戴尔平台标签”的程序之一时,dbutil_2_3.sys驱动程序会与固件更新程序一起打包并安装在戴尔设备上,因此该驱动或可存在于全球数亿台戴尔服务器、台式机、笔记本和平板设备上,漏洞影响范围广。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
漏洞详情
| 漏洞编号 | 漏洞类型 |
| CVE-2021-21551 | 访问控制漏洞 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
请受影响用户及时安装补丁
补丁获取链接:
https://www.dell.com/support/home/en-sg/drivers/driversdetails?driverid=7PR57
来源:freebuf.com 2021-05-06 09:41:00 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册