Gravedad: Media

Impacto: Alto

Fecha publicación : 04/05/2021

Última modificación: 10/05/2021

Descripción:

El controlador Dell dbutil_2_3.sys, contiene una vulnerabilidad de control de acceso insuficiente que puede conllevar a una escalada de privilegios, denegación de servicio o divulgación de información. Es requerido un acceso de usuario autenticado local

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables:

• cpe:2.3:a:dell:dbutil_2_3.sys:-:*:*:*:*:*:*:*

Acontinuación se expone la lista de vulnerabilidades de gravedad alta reportadas por los expertos:

CVE-2021-21551:Elevación local de privilegios n°1: corrupción de memoria

CVE-2021-21551:Elevación local de privilegios n°2: corrupción de memoria

CVE-2021-21551:Elevación local de privilegios n°3: falta de validación de entrada

CVE-2021-21551:Elevación local de privilegios n°4: falta de validación de entrada

CVE-2021-21551:Denegación de servicio: problema delógica de código

Fuente: https://www.lansweeper.com/vulnerability/dell-bios-driver-software-receives-patch-to-fix-critical-security-issues-cve-2021-21551/