DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.09(木)

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。脆弱なソフトウェアをインストールしている DELL 社製の PC に攻撃者が侵入してしまった場合、当該脆弱性の悪用によって管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性は、カーネルドライバに命令を送ることで、特殊な手法を悪用せずとも任意のカーネル空間のメモリが読み書き可能となるものであり、権限昇格の他にもアンチウイルスソフトウェアの無効化などに悪用される可能性があります。悪用が用意な脆弱性であり、エクスプロイトコードが複数種類公開されているため、マルウェア感染などに備えて早急に対策することを推奨します。

◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln/detail/CVE-2021-21551#:~:text=Base%20Score%3A%C2%A0-,7.8%20HIGH,-Vector%3A%C2%A0%20CVSS%3A3.1

◆影響を受けるソフトウェア
 カーネルドライバ dbutil_2_3.sys を含む、Microsoft Windows OS が搭載されたすべての DELL 製の PC が当該脆弱性の影響を受けます。

◆解説
 DELL 社製の PC に搭載されているファームウェアを管理するソフトウェアである DELL Client Firmware Update Utility のカーネルドライバに、権限昇格につながる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop