◆概要
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。脆弱なソフトウェアをインストールしている DELL 社製の PC に攻撃者が侵入してしまった場合、当該脆弱性の悪用によって管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は、カーネルドライバに命令を送ることで、特殊な手法を悪用せずとも任意のカーネル空間のメモリが読み書き可能となるものであり、権限昇格の他にもアンチウイルスソフトウェアの無効化などに悪用される可能性があります。悪用が用意な脆弱性であり、エクスプロイトコードが複数種類公開されているため、マルウェア感染などに備えて早急に対策することを推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln/detail/CVE-2021-21551#:~:text=Base%20Score%3A%C2%A0-,7.8%20HIGH,-Vector%3A%C2%A0%20CVSS%3A3.1
◆影響を受けるソフトウェア
カーネルドライバ dbutil_2_3.sys を含む、Microsoft Windows OS が搭載されたすべての DELL 製の PC が当該脆弱性の影響を受けます。
◆解説
DELL 社製の PC に搭載されているファームウェアを管理するソフトウェアである DELL Client Firmware Update Utility のカーネルドライバに、権限昇格につながる脆弱性が報告されています。
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。脆弱なソフトウェアをインストールしている DELL 社製の PC に攻撃者が侵入してしまった場合、当該脆弱性の悪用によって管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は、カーネルドライバに命令を送ることで、特殊な手法を悪用せずとも任意のカーネル空間のメモリが読み書き可能となるものであり、権限昇格の他にもアンチウイルスソフトウェアの無効化などに悪用される可能性があります。悪用が用意な脆弱性であり、エクスプロイトコードが複数種類公開されているため、マルウェア感染などに備えて早急に対策することを推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln/detail/CVE-2021-21551#:~:text=Base%20Score%3A%C2%A0-,7.8%20HIGH,-Vector%3A%C2%A0%20CVSS%3A3.1
◆影響を受けるソフトウェア
カーネルドライバ dbutil_2_3.sys を含む、Microsoft Windows OS が搭載されたすべての DELL 製の PC が当該脆弱性の影響を受けます。
◆解説
DELL 社製の PC に搭載されているファームウェアを管理するソフトウェアである DELL Client Firmware Update Utility のカーネルドライバに、権限昇格につながる脆弱性が報告されています。
