® MinOtaVr'S Blog!

Εκατομμύρια υπολογιστές της Dell, είναι ευάλλωτοι σε 5 ευπάθειες που παραμένουν ανοικτές από το 2009 -όταν πρωτοκυκλοφόρησε το firmware update driver- που τις περιέχει.

Το πρόβλημα (CVE-2021-21551) εντοπίζεται στο αρχείο DBUtil, με 4 από τις ευπάθειες να δίνουν αυξημένα δικαιώματα και μία, να οδηγεί σε Denial of Service. Σύμφωνα με την εταιρεία, δεν υπάρχει γνωστή εκστρατεία εκμετάλλευσης τους και ο συγκεκριμένος driver δεν έρχεται προεγκατεστημένος στα συστήματα της Dell, αλλά εγκαθίσταται μέσω αναβάθμισης. Όλες οι ευπάθειες απαιτούν τοπική πρόσβαση στο σύστημα στόχο.

Τα επηρεαζόμενα μοντέλα φτάνουν τα 380, με τα νεώτερα Alienware και Dell laptops, να είναι στην λίστα.

Η Dell διαθέτει αναβάθμιση που επιλύει το πρόβλημα και δίνει αναλυτικές οδηγίες στις διευθύνσεις Dell Support, Dell Security Advisory

[via]