Deze blog bevat informatie over de Dell driver kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 5 mei 2021
18:00 | Er is een kwetsbaarheid gevonden in een van de kernel drivers van Dell, deze is gemerkt als CVE-2021-21551. Deze kwetsbaarheid raakt honderden modellen, deze zijn te vinden in de tabellen op de pagina waar ook de patch is gepubliceerd. De kwetsbaarheid betreft een incorrect geïmplementeerde access control waardoor er ‘privilege escalation’, ‘denial of service’ of ‘information disclosure’ plaats kan vinden.
Let op: De patch verhelpt echter slechts ten dele het probleem, als iemand een backup maakt (of heeft), kan de kwetsbaarheid weer opnieuw beschikbaar komen.
Behalve patchen adviseert Tesorion daarom om de monitoring in te stellen op het hernieuwd verschijnen van het bestand ‘dbutil_2_3.sys’.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Er is een patch van Dell die echter slechts ten dele het probleem verhelpt. Het venijn zit hem er vooral in dat als iemand een backup maakt (of heeft), waardoor de bug via een downgrade aanval weer opnieuw beschikbaar is. Het bestand dbutil_2_3.sys is na de patch (voornamelijk in tijdelijke directories zoals TEMP) aan te merken als een Indicator of Compromise.
Detailinfo
De volgende CVE referenties behoren tot deze kwetsbaarheid.
- Patch is beschikbaar voor CVE-2021-21551
Achtergrond
Meer informatie over Dell Driver kwetsbaarheden op deze externe bron.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
