Les propriétaires d’appareils Dell ont été informés mardi qu’un pilote de mise à jour du micrologiciel présent sur un grand nombre de systèmes est affecté par une série de vulnérabilités de haute gravité.

Dell affirme que les vulnérabilités, causées par des problèmes de contrôle d’accès insuffisants, peuvent être exploitées par un attaquant local et authentifié pour une élévation de privilèges, un déni de service (DoS) ou la divulgation d’informations.

Le géant de la technologie a crédité des chercheurs de CrowdStrike, OSR Open Systems Resources, IOActive et SentinelOne pour avoir signalé les failles de sécurité.

SentinelOne a déclaré avoir identifié un total de cinq vulnérabilités, dont quatre pouvant être exploitées pour l’élévation de privilèges et une pouvant être utilisée pour les attaques DoS. Leur cause a été décrite par la société comme une corruption de la mémoire, un manque de validation d’entrée et des problèmes de logique de code.

S’il est exploité pour une élévation de privilèges, un attaquant disposant de n’importe quel type d’accès au périphérique ciblé peut exécuter du code arbitraire avec des autorisations en mode noyau.

«Parmi les abus évidents de ces vulnérabilités, il y a le fait qu’elles pourraient être utilisées pour contourner les produits de sécurité», a déclaré la société de sécurité des terminaux dans un article de blog.

Les vulnérabilités, collectivement suivies sous le nom CVE-2021-21551, ne peuvent être exploitées que sur les systèmes Windows. Dans un document FAQ publié pour ces bogues, Dell a spécifiquement déclaré que Linux n’était pas affecté.

Selon Dell, le pilote problématique, dbutil_2_3.sys, est fourni via divers packages d’utilitaires de mise à jour du micrologiciel – cela inclut la mise à jour du BIOS, la mise à jour du micrologiciel Thunderbolt, la mise à jour du micrologiciel TPM et les utilitaires de mise à jour du micrologiciel de la station d’accueil – ainsi que d’autres types d’outils.

Le pilote a été installé sur les périphériques Dell lors de l’utilisation de l’un des utilitaires concernés. La liste comprend Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent et les balises de plate-forme Dell.

SentinelOne pense que le pilote est présent sur des centaines de millions d’ordinateurs de bureau Dell, …