E’ stato scoperto che un driver installato negli ultimi 12 anni su dispositivi dei computer Dell per consumatori e aziende contiene molteplici vulnerabilità che potrebbero portare a maggiori privilegi sul sistema.
Si stima che centinaia di milioni di computer Dell, da desktop e laptop a tablet, abbiano ricevuto il driver vulnerabile tramite gli aggiornamenti del BIOS.
Una raccolta di cinque difetti, rilevati collettivamente come CVE-2021-21551, è stata scoperta in DBUtil, un driver da quelle macchine Dell che vengono installate e caricate durante il processo di aggiornamento del BIOS e viene scaricato al riavvio successivo.
Sebbene esista un unico numero di tracciamento, Dell afferma che ci sono cinque bug separati, la maggior parte dei quali porta all’escalation dei privilegi e un problema di logica del codice che porta alla negazione del servizio.
| CVE-2021-21551 | Elevazione locale dei privilegi | Danneggiamento della memoria |
| CVE-2021-21551 | Elevazione locale dei privilegi | Danneggiamento della memoria |
| CVE-2021-21551 | Elevazione locale dei privilegi | Mancanza di convalida dell’input |
| CVE-2021-21551 | Elevazione locale dei privilegi | Mancanza di convalida dell’input |
| CVE-2021-21551 | Negazione del servizio | Problema di logica del codice |
Potete scaricare la patch da questo link
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!