Patch von Dell bereits verfügbar

5 Schwachstellen in Hunderten von Millionen Dell-Geräten

18. Mai 2021, 10:30 Uhr | Autorin: Selina Doulah | Kommentar(e)
© Foto-Ruhrgebiet - fotolia.com

Die Schwachstellen befinden sich im Firmware-Update-Treiber, ein Patch von Dell ist bereits verfügbar. Angreifer hätten diese Schwachstellen ausnutzen können, um lokal Kernel-Mode-Rechte zu eskalieren.

Sicherheitsforscher von Sentinel One, haben fünf Sicherheitslücken in hundert Millionen Dell-PCs, Notebooks, Laptops und Tablets entdeckt. Die Lücken wurden bereits am 1. Dezember 2020 an Dell gemeldet. Dell führt die Schwachstellen unter CVE-2021-21551 und dem CVSS-Score 8.8. Der Hersteller hat einen Patch zur Verfügung gestellt, um die Sicherheitslücken zu beheben. Betroffen sind Hunderte von Millionen seit 2009 ausgelieferte Windows-Geräte, die den anfälligen Treiber enthalten. Die Updates der betroffenen Treiber-Komponente erfolgen automatisch über das Dell Bios Utility, das auf den meisten Windows-Rechnern vorinstalliert ist.

Keine Hinweise für eine Ausnutzung der Schwachstellen

Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen. Zu den offensichtlichen Missbräuchen solcher Schwachstellen gehört, dass sie zur Umgehung von IT-Sicherheitslösungen genutzt werden könnten. Ein Angreifer mit Zugriff auf das Netzwerk eines Unternehmens kann außerdem Code auf ungepatchten Dell-Systemen ausführen und die Schwachstellen ausnutzen, um seine Berechtigungen lokal zu erhöhen. Ein Angreifer kann dann weitere Hackertechniken anwenden, um auf das gesamte Netzwerk zuzugreifen, etwa durch laterale Bewegungen.

Aktuell liegen Sentinel One keine Hinweise für eine Ausnutzung der Schwachstellen durch Cyberkriminelle vor. Sentinel One rät allen betroffenen Windows Dell-Nutzern den von Dell zur Verfügung gestellten Patch zu nutzen.

Die fünf Schwachstellen wurden von Dell mit der folgenden CVE versehen:

CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption

CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption

CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation

CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation

CVE-2021-21551: Denial Of Service – Code logic issue

Zuerst erschienen auf ict-channel.com.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Das könnte Sie auch interessieren

Verwandte Artikel

DELL GmbH

Anbieterkompass