Skip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Dell driver kwetsbaarheden

Door 5 mei 2021 september 9th, 2021 CERT, SOC, Kwetsbaarheid

Deze blog bevat informatie over de Dell driver kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 5 mei 2021

18:00 | Er is een kwetsbaarheid gevonden in een van de kernel drivers van Dell, deze is gemerkt als CVE-2021-21551. Deze kwetsbaarheid raakt honderden modellen, deze zijn te vinden in de tabellen op de pagina waar ook de patch is gepubliceerd. De kwetsbaarheid betreft een incorrect geïmplementeerde access control waardoor er ‘privilege escalation’, ‘denial of service’ of ‘information disclosure’ plaats kan vinden.

Let op: De patch verhelpt echter slechts ten dele het probleem, als iemand een backup maakt (of heeft), kan de kwetsbaarheid weer opnieuw beschikbaar komen.

Behalve patchen adviseert Tesorion daarom om de monitoring in te stellen op het hernieuwd verschijnen van het bestand ‘dbutil_2_3.sys’.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Er is een patch van Dell die echter slechts ten dele het probleem verhelpt. Het venijn zit hem er vooral in dat als iemand een backup maakt (of heeft), waardoor de bug via een downgrade aanval weer opnieuw beschikbaar is. Het bestand dbutil_2_3.sys is na de patch (voornamelijk in tijdelijke directories zoals TEMP) aan te merken als een Indicator of Compromise.

Detailinfo

De volgende CVE referenties behoren tot deze kwetsbaarheid.

Achtergrond

Meer informatie over Dell Driver kwetsbaarheden op deze externe bron.

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu