20210626

DSA-2021-088:Dell dbutilドライバーに存在する不十分なアクセス制御の脆弱性に関するDellクライアント プラットフォームのセキュリティ アップデート

【外部リンク】
https://www.dell.com/support/kbdoc/ja-jp/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
DSA-2021-088:Dell dbutilドライバーに存在する不十分なアクセス制御の脆弱性に関するDellクライアント プラットフォームのセキュリティ アップデート

https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws
エグゼクティブサマリー
SentinelLabsは、Dellのデスクトップ、ラップトップ、ノートブック、およびタブレットに影響を与えるDellのファームウェアアップデートドライバに5つの重大度の高い欠陥を発見しました。

https://www.dell.com/support/kbdoc/ja-jp/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature
DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS

https://eclypsium.com/2021/06/24/biosdisconnect/
BIOS Disconnect – Vendor Update Tools Pose Significant Risks to the Integrity of Dell Devices
前書き
Eclypsiumの研究者は、Dell ClientBIOS内のBIOSConnect機能に影響を与える複数の脆弱性を特定しました。この一連の脆弱性の累積CVSSスコアは8.3(高)です。これは、特権ネットワークの攻撃者がDell.comになりすまして、影響を受けるデバイスのBIOS / UEFIレベルで任意のコードを実行できるためです。このような攻撃により、攻撃者はデバイスの起動プロセスを制御し、オペレーティングシステムと上位層のセキュリティ制御を破壊することができます。この問題は、セキュアブートおよびDellセキュアコアPCで保護されたデバイスを含む、消費者向けおよびビジネス向けのラップトップ、デスクトップ、およびタブレットの129のDellモデルに影響します。





--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿