Dell driver kwetsbaarheden
Deze blog bevat informatie over de Dell driver kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over de Dell driver kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 5 mei 2021
18:00 | Er is een kwetsbaarheid gevonden in een van de kernel drivers van Dell, deze is gemerkt als CVE-2021-21551. Deze kwetsbaarheid raakt honderden modellen, deze zijn te vinden in de tabellen op de pagina waar ook de patch is gepubliceerd. De kwetsbaarheid betreft een incorrect geïmplementeerde access control waardoor er ‘privilege escalation’, ‘denial of service’ of ‘information disclosure’ plaats kan vinden.
Let op: De patch verhelpt echter slechts ten dele het probleem, als iemand een backup maakt (of heeft), kan de kwetsbaarheid weer opnieuw beschikbaar komen.
Behalve patchen adviseert Tesorion daarom om de monitoring in te stellen op het hernieuwd verschijnen van het bestand ‘dbutil_2_3.sys’.
Achtergrond
De volgende CVE referenties behoren tot deze kwetsbaarheid: Patch is beschikbaar voor CVE-2021-21551
Risico
Er is een patch van Dell die echter slechts ten dele het probleem verhelpt. Het venijn zit hem er vooral in dat als iemand een backup maakt (of heeft), waardoor de bug via een downgrade aanval weer opnieuw beschikbaar is. Het bestand dbutil_2_3.sys is na de patch (voornamelijk in tijdelijke directories zoals TEMP) aan te merken als een Indicator of Compromise.
Advies
Bronnen
Meer informatie over Dell Driver kwetsbaarheden op deze externe bron.
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
