Patch von Dell bereits verfügbar

5 Schwachstellen in Hunderten von Millionen Dell-Geräten

17. Mai 2021, 15:37 Uhr | Selina Doulah
© Pixabay

Die Schwachstellen befinden sich im Firmware-Update-Treiber, ein Patch von Dell ist bereits verfügbar. Angreifer hätten diese Schwachstellen ausnutzen können, um lokal Kernel-Mode-Rechte zu eskalieren.

Sicherheitsforscher von Sentinel One, haben fünf Sicherheitslücken in hundert Millionen Dell-PCs, Notebooks, Laptops und Tablets entdeckt. Die Lücken wurden bereits am 1. Dezember 2020 an Dell gemeldet. Dell führt die Schwachstellen unter CVE-2021-21551 und dem CVSS-Score 8.8. Der Hersteller hat einen Patch zur Verfügung gestellt, um die Sicherheitslücken zu beheben. Betroffen sind Hunderte von Millionen seit 2009 ausgelieferte Windows-Geräte, die den anfälligen Treiber enthalten. Die Updates der betroffenen Treiber-Komponente erfolgen automatisch über das Dell Bios Utility, das auf den meisten Windows-Rechnern vorinstalliert ist.

Anbieter zum Thema

zu Matchmaker+

Keine Hinweise für eine Ausnutzung der Schwachstellen

Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen. Zu den offensichtlichen Missbräuchen solcher Schwachstellen gehört, dass sie zur Umgehung von IT-Sicherheitslösungen genutzt werden könnten. Ein Angreifer mit Zugriff auf das Netzwerk eines Unternehmens kann außerdem Code auf ungepatchten Dell-Systemen ausführen und die Schwachstellen ausnutzen, um seine Berechtigungen lokal zu erhöhen. Ein Angreifer kann dann weitere Hackertechniken anwenden, um auf das gesamte Netzwerk zuzugreifen, etwa durch laterale Bewegungen.

Aktuell liegen Sentinel One keine Hinweise für eine Ausnutzung der Schwachstellen durch Cyberkriminelle vor. Sentinel One rät allen betroffenen Windows Dell-Nutzern den von Dell zur Verfügung gestellten Patch zu nutzen.

Die fünf Schwachstellen wurden von Dell mit der folgenden CVE versehen:

CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption

CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption

CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation

CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation

CVE-2021-21551: Denial Of Service – Code logic issue


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Dell EMC

Weitere Artikel zu Betriebs-Sicherheit

Matchmaker+