ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Dell製端末のドライバ dbutil_2_3.sysに脆弱性 CVE-2021-21551 メモリ破損や入力検証の不備

Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility(dbutil)」に脆弱性が明らかとなり、アップデートが呼びかけられているそうです。

 

情報元はこちら。

【セキュリティ ニュース】2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を(1ページ目 / 全2ページ):Security NEXT

 

以下は引用です。

 

Dell製端末向けのドライバ「dbutil_2_3.sys」にメモリ破損や入力検証の不備などに起因する権限の昇格やサービス拒否が生じる脆弱性「CVE-2021-21551」が明らかとなったもの。

脆弱性を悪用するには、ローカル環境へのアクセス権限が必要としており、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中2番目に高い「高(High)」とレーティングしている。

同ドライバは、同社が出荷する「Windows」にプリインストールされているほか、ファームウェアアップデートユーティリティパッケージのほか、同社のアップデートエージェントなどにより配信されており、同社の600近いモデルが影響を受ける。

SentinelOneの研究者が発見し、2020年12月にDellへ報告した。報告を受けたDellでは、5月4日にセキュリティアドバイザリを公開しているが、同日時点で脆弱性の悪用は確認されていないという。

 

2009年からってかなりの台数になりそうですね。

 

 

続いて、公式の情報です。

DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell 日本

 

デルは、Dellクライアントファームウェアアップデートユーティリティパッケージおよびツールに同梱されているdbutil_2_3.sysドライバに影響を与えるセキュリティの脆弱性を軽減するためのアップデートユーティリティをリリースしました。

 

CVE-2021-21551 Dell dbutil_2_3.sysドライバには、特権の昇格、サービス拒否、または情報開示につながる可能性のある不十分なアクセス制御の脆弱性が含まれています。ローカル認証されたユーザーアクセスが必要です。

8.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

 

この脆弱性は、dbutil_2_3.sysドライバーに存在します。このドライバファイルは、ファームウェアアップデートユーティリティパッケージ、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent、またはDell Platformタグを使用した場合、Dell通知ソリューションを使用してアップデートした場合を含め、DellWindowsオペレーティングシステムにインストールされている可能性があります。システムのドライバ、BIOS、またはファームウェア。自分自身を最大限に保護するために、以下の修復手順1に記載されている3つのオプションのいずれかに従って、システムからdbutil_2_3.sysドライバを削除することをお勧めします。

デルはdbutilドライバを修正し、Windows 10、Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent、およびDell PlatformTagsを実行しているサポートされているプラ​​ットフォーム用のファームウェアアップデートユーティリティパッケージをリリースしました。

 

次の場合に、Windowsでサポートされているプラ​​ットフォームの場合:
BIOS、ThunderboltファームウェアTPMファームウェア、またはドックファームウェアを含む修正済みパッケージをインストールします。または
Dell Command Update、Dell Update、またはAlienwareUpdateを更新します。または
最新バージョンのDellSystem InventoryAgentまたはDellPlatformタグをインストールします。

 

 

影響を受ける製品と修復
脆弱なドライバ(dbutil_2_3.sys)は、影響を受けるシステムに2つの方法で配信されました。(1)影響を受けるファームウェアアップデートユーティリティパッケージを介して、および(2)Dell Command Update、Dell Update、Alienware Update、Dell System Inventory Agent、またはDellPlatformを介してデルの通知ソリューションを使用してシステムのドライバ、BIOS、またはファームウェアを更新する場合を含むタグ。以下の「追加情報」セクションの表は、次の情報を提供します。~


とのことで、詳細な手順が公式サイトにありますので、該当する場合は対応したほうがいいでしょうね。

 

happilax 汎用くもり止めシート バイクヘルメット シールド 曇り止め ピンロックシート クリア