Yapılan araştırmada 12 yıldır Dell bilgisayarlara yüklenen driver’da keşfedilen zafiyet, sistem üzerinde yetki yükseltme gibi güvenlik açıklarına sebep olabileceği belirlendi.
Masaüstü ve dizüstü bilgisayarlardan tabletlere kadar yüz milyonlarca Dell bilgisayarı etkileyen zafiyet içeren driver’ın BIOS güncellemeleri aracılığıyla sistemlere yüklendiği tahmin ediliyor.
Zafiyet CVE-2021-21551 kodu ile takip edilebilirken güvenlik açığı DBUtil’da bulunmakta. Siber güvenlik şirketi SentinelOne’da güvenlik araştırmacısı olan Kasif Dekel, tek bir takip numarası olmasına rağmen beş ayrı kusur olduğunu söylüyor, bunların çoğu ayrıcalık arttırma ve hizmet kesintisine yol açtığını belirtiyor.
Diğer zafiyet kodları ise şöyle:
CVE-2021-21551 | Local Elevation Of Privileges | Memory corruption |
CVE-2021-21551 | Local Elevation Of Privileges | Memory corruption |
CVE-2021-21551 | Local Elevation Of Privileges | Lack of input validation |
CVE-2021-21551 | Local Elevation Of Privileges | Lack of input validation |
CVE-2021-21551 | Denial of Service | Code logic issue |
Firma ayrıca konu ile ilgili bir video paylaştı
Güvenlik açığının şuana kadar istismar edildiğine dair hiçbir kanıt yok. Dell ile yapılan soru cevaplarda, bu zafiyetin istismarı için yerel erişime ihtiyaç olacaktır diyor ayrıca söz konusu sürücü pc’lere önceden yüklenmediğinden, yalnızca ürün yazılımı güncellendiyse bilgisayarların etkileneceğini belirtiyor.
Dell ayrıca zafiyetin giderilmesi için doküman paylaştı buradan ulaşabilirsiniz.
Kaynak: bleepingcomputer