DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) | ScanNetSecurity
2023.02.03(金)

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
◆概要
 2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。脆弱なソフトウェアをインストールしている DELL 社製の PC に攻撃者が侵入してしまった場合、当該脆弱性の悪用によって管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性は、カーネルドライバに命令を送ることで、特殊な手法を悪用せずとも任意のカーネル空間のメモリが読み書き可能となるものであり、権限昇格の他にもアンチウイルスソフトウェアの無効化などに悪用される可能性があります。悪用が用意な脆弱性であり、エクスプロイトコードが複数種類公開されているため、マルウェア感染などに備えて早急に対策することを推奨します。

◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln/detail/CVE-2021-21551#:~:text=Base%20Score%3A%C2%A0-,7.8%20HIGH,-Vector%3A%C2%A0%20CVSS%3A3.1

◆影響を受けるソフトウェア
 カーネルドライバ dbutil_2_3.sys を含む、Microsoft Windows OS が搭載されたすべての DELL 製の PC が当該脆弱性の影響を受けます。

◆解説
 DELL 社製の PC に搭載されているファームウェアを管理するソフトウェアである DELL Client Firmware Update Utility のカーネルドライバに、権限昇格につながる脆弱性が報告されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×