← voltar
CVE-2021-21551

CVE-2021-21551

CVSS 8.8 HIGHEPSS 57.5%● KEVCWE-782
Em resumo

Um problema no driver dbutil_2_3.sys da Dell permite que usuários locais já autenticados ganhem privilégios elevados, causem falhas no sistema ou acessem dados sensíveis. Isso é perigoso porque deixa usuários comuns se tornarem administradores.

Detalhe técnico

O driver dbutil_2_3.sys possui controle de acesso insuficiente em operações privilegiadas, permitindo que usuários locais autenticados escalonem privilégios, causem negação de serviço ou divulguem memória do kernel. A exploração requer autenticação local prévia e interação com a interface do driver afetada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dell · dbutil
PoCs públicas encontradas15
githubgithub.com/waldo-irc/CVE-2021-21551235githubgithub.com/tijme/kernel-mii85githubgithub.com/mathisvickie/CVE-2021-2155159githubgithub.com/ihack4falafel/Dell-Driver-EoP-CVE-2021-2155132githubgithub.com/nanabingies/CVE-2021-2155126githubgithub.com/ch3rn0byl/CVE-2021-2155124githubgithub.com/mzakocs/CVE-2021-21551-POC23githubgithub.com/arnaudluti/PS-CVE-2021-215511githubgithub.com/Eap2468/CVE-2021-215511githubgithub.com/IlanDudnik/CVE-2021-215510githubgithub.com/bengabay1994/cve-2021-21551-PoC0githubgithub.com/luke0x90/CVE-2021-215510exploitdbwww.exploit-db.com/exploits/49893não verificadocve_referencepacketstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.htmlhttp://packetstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21551https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability