Sårbarhet i Dell-produkter - avinstallera nu!

Windows-baserade Dell-produkter är sedan en tid drabbade av en kritisk sårbarhet i drivrutinen “dbutil”, vilken kan orsaka stora problem för användare, bland annat överbelastningsattacker eller informationsförlust.[1,2,3]

Sårbarheten (CVE-2021-21551) har fått 8,8 i CVSS-klassning och bedömningen från CERT-SE är att det nu är hög tid att avinstallera den sårbara drivrutinen (“dbutil_2_3.sys.”), om så inte redan gjorts.

Påverkade produkter

Sårbarheterna berör Dell-klienter som kör:
Windows 7
Windows 8.1
Windows 10

Rekommendationer

CERT-SE rekommenderar att avinstallera den sårbara drivrutinen så snart det är möjligt. Detta kan antingen göras manuellt eller genom att köra “Dell Security Advisory Update – DSA-2021-088 utility”. [4]

Källor

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21551

[2] https://redmondmag.com/articles/2021/05/05/dell-windows-pcs-driver-vulnerability.aspx

[3] https://nakedsecurity.sophos.com/2021/05/05/dell-fixes-exploitable-holes-its-own-firmware-update-driver-patch-now/

[4] https://www.dell.com/support/home/sv-se/drivers/driversdetails?driverid=7PR57