Vulnerabilidades en equipos Dell

Se han descubierto cinco fallos de seguridad agrupados en una única vulnerabilidad, CVE-2021-21551, de alta gravedad cuya explotación permitiría bloquear sistemas, robar información y escalar privilegios para tomar el control en equipos de escritorio, portátiles e incluso tablets de la marca Dell.

Análisis

Los problemas detectados residen en el controlador ‘dbutil’ que la compañía utiliza para actualizar los firmwares (BIOS) de sus equipos. Este controlador acepta ‘llamadas’ a las cuentas de cualquier usuario o programa y no hay controles de seguridad ni una lista de control de acceso para ver si el usuario que accede tiene los suficientes privilegios o si está autorizada. Estas llamadas al sistema, pueden indicar al controlador de nivel de kernel que mueva el contenido de la memoria de una dirección a otra, lo que permite a un atacante leer y escribir RAM arbitraria del kernel e incluso en puertos de entrada y salida en hardware subyacente.

Recomendaciones

Se recomienda revisar la existencia de equipos afectados y seguir las instrucciones que Dell ha publicado en su aviso de seguridad DSA-2021-088 para corregir los fallos en el controlador dbutil. En este mismo enlace se indican exactamente los productos afectados y sin soporte.

Referencias

(1) https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/
(2)https://www.dell.com/support/kbdoc/es-es/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability