Dell dbutilドライバーの不十分なアクセス制御(DSA-2021-088)
high Nessus プラグイン ID 149524
Language:
概要
不十分なアクセス制御の脆弱性に対して、Dellクライアントプラットフォームシステムの潜在的なdbutil_2_3.sysドライバーを検出します。説明
このプラグインは、選択したディレクトリ内のdbutil_2_3.sysの潜在的な存在を検出します。Dell dbutil_2_3.sysドライバーに不十分なアクセスコントロールの脆弱性があるため、権限昇格、サービス拒否、または情報漏洩につながる可能性があります。認証されているローカルユーザーのアクセスが必要です。結果を手動で検証し、適切な修正アクションを行うことが推奨されています。注意:Nessusは、この問題をテストしていませんが、代わりに、脆弱な可能性があるdbutil_2_3.sysドライバーを検索しました。
ソリューション
修復については、Dellセキュリティアドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: High
ID: 149524
ファイル名: dell_CVE-2021-21551.nbin
バージョン: 1.96
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2021/5/17
更新日: 2024/11/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 4
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-21551
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:dell:dbutil_2_3.sys
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/11
脆弱性公開日: 2021/5/4
CISA の既知の悪用された脆弱性の期限日: 2022/4/21
エクスプロイト可能
Core Impact
Metasploit (Dell DBUtil_2_3.sys IOCTL memmove)
参照情報
CVE: CVE-2021-21551