正文

Dell dbutil Driver 授权问题漏洞

admin
admin V管理员 /0 评论 /8 阅读
0304
此篇文章发布距今已超过1168天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dell dbutil Driver 授权问题漏洞

  • CNNVD编号:CNNVD-202105-124
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-21551
  • 漏洞类型: 授权问题
  • 发布时间: 2021-05-04
  • 威胁类型: 本地
  • 更新时间: 2021-05-24
  • 厂        商:
  • 漏洞来源: Paolo Stagno

漏洞简介

DELL Dell dbutil Driver是美国戴尔(DELL)公司的一个应用软件。提供了戴尔公司设备的一个驱动程序。

DBUtil 存在授权问题漏洞,该漏洞源于戴尔dbutil驱动程序dbutil 2 .sys中不正确的访问限制。以下产品及版本受到影响:DBUtil: 2.3 。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

参考网址

来源:MISC

链接:https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

来源:MISC

链接:https://packetstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.html

来源:MISC

链接:https://packetstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/49893

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.html

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021050502

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21551

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.html

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2021050083

受影响实体

    暂无


补丁

  • Dell dbutil Driver 授权问题漏洞的修复措施
    <!--
    2021-5-4
    -->