Schwachstellen auf hunderte Millionen Dell-Computern gefunden – Update ist verfügbar

Ein BIOS-Treiber von Dell verursacht auf hunderten Millionen Computern massive Sicherheitslücken. Mit lokalen Angriffen ist es möglich Administrator-Rechten auf den betroffenen Systemen zu erhalten.  Grundsätzlich sind alle Computer ab 2009 angreifbar. Die Sicherheitslücke trägt die Kennzeichnung CVE-2021-21551.  Dell geht auf verschiedenen Webseiten genauer auf das Problem ein:

DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Der Sicherheits-Blog von Sentinel Labs geht ebenfalls auf das Problem ein:

CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws

Über seine Update-Tools verteilt Dell bereits ein Update, das die Probleme behebt. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.